OSV-2021-1086

Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2021-1086.yaml
Published
2021-08-02T00:00:31.888461Z
Modified
2023-04-01T14:10:06.525545Z
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=36728

Crash type: Heap-buffer-overflow READ 2
Crash state:
dwg_convert_SAB_to_SAT1
dxf_3dsolid
dwg_dxf_REGION_private
References

Affected packages

OSS-Fuzz / libredwg

libredwg

Affected ranges

Type
GIT
Events
Introduced
629cbbdcebd7f5751ddb72eacf8f3e1a5b854e2b

Affected versions

0.*

0.12.3.4264
0.12.3.4267
0.12.3.4270
0.12.3.4273
0.12.3.4280
0.12.4
0.12.4.4287
0.12.4.4288
0.12.4.4296
0.12.4.4298
0.12.4.4300
0.12.4.4302
0.12.4.4307
0.12.4.4313
0.12.4.4317
0.12.4.4321
0.12.4.4324
0.12.4.4331
0.12.4.4338
0.12.4.4343
0.12.4.4348
0.12.4.4362
0.12.4.4364
0.12.4.4367
0.12.4.4368
0.12.4.4375
0.12.4.4378
0.12.4.4382
0.12.4.4384
0.12.4.4387
0.12.4.4390
0.12.4.4393
0.12.4.4395
0.12.4.4398
0.12.4.4399
0.12.4.4400
0.12.4.4402
0.12.4.4403
0.12.4.4404
0.12.4.4409
0.12.4.4415
0.12.4.4420
0.12.4.4423
0.12.4.4425
0.12.4.4430
0.12.4.4437
0.12.4.4442
0.12.4.4444
0.12.4.4462
0.12.4.4466
0.12.4.4467
0.12.4.4475
0.12.4.4487
0.12.4.4491
0.12.4.4492
0.12.4.4494
0.12.4.4497
0.12.4.4507
0.12.4.4515
0.12.4.4517
0.12.4.4522
0.12.4.4527
0.12.4.4530
0.12.4.4533
0.12.4.4535
0.12.4.4542
0.12.4.4544
0.12.4.4545
0.12.4.4548
0.12.4.4550
0.12.4.4553
0.12.4.4566
0.12.4.4567
0.12.4.4572
0.12.4.4583
0.12.4.4590
0.12.4.4598
0.12.4.4601
0.12.4.4606
0.12.4.4607
0.12.4.4608
0.12.4.4613
0.12.4.4615
0.12.4.4635
0.12.4.4637
0.12.4.4641
0.12.4.4643
0.12.4.4647
0.12.4.4652
0.12.4.4654
0.12.4.4658
0.12.4.4660
0.12.4.4668
0.12.5
0.12.5-pre
0.12.5.4669
0.12.5.4678
0.12.5.4685
0.12.5.4690
0.12.5.4693
0.12.5.4695
0.12.5.4697
0.12.5.4700
0.12.5.4709
0.12.5.4712
0.12.5.4715
0.12.5.4722
0.12.5.4724
0.12.5.4726
0.12.5.4731
0.12.5.4735
0.12.5.4739
0.12.5.4741
0.12.5.4743
0.12.5.4748
0.12.5.4750
0.12.5.4756
0.12.5.4760
0.12.5.4763
0.12.5.4765
0.12.5.4772
0.12.5.4776
0.12.5.4780
0.12.5.4784
0.12.5.4787
0.12.5.4797
0.12.5.4803
0.12.5.4805
0.12.5.4815
0.12.5.4820
0.12.5.4823
0.12.5.4825
0.12.5.4831
0.12.5.4833
0.12.5.4835
0.12.5.4837
0.12.5.4838
0.12.5.4852
0.12.5.4859
0.12.5.4865
0.12.5.4873
0.12.5.4881
0.12.5.4885
0.12.5.4887
0.12.5.4890
0.12.5.4893
0.12.5.4896
0.12.5.4911
0.12.5.4913
0.12.5.4915
0.12.5.4925
0.12.5.4931
0.12.5.4934
0.12.5.4937
0.12.5.4943
0.12.5.4944
0.12.5.4945
0.12.5.4959
0.12.5.4969
0.12.5.4998
0.12.5.5001
0.12.5.5002
0.12.5.5004
0.12.5.5007
0.12.5.5010
0.12.5.5016
0.12.5.5024
0.12.5.5028
0.12.5.5030
0.12.5.5035
0.12.5.5040
0.12.5.5044
0.12.5.5046
0.12.5.5050
0.12.5.5052
0.12.5.5060
0.12.5.5061
0.12.5.5066
0.12.5.5085
0.12.5.5091
0.12.5.5092
0.12.5.5093
0.12.5.5094
0.12.5.5095
0.12.5.5097
0.12.5.5101
0.12.5.5103
0.12.5.5104
0.12.5.5111
0.12.5.5122
0.12.5.5135
0.12.5.5137
0.12.5.5140
0.12.5.5142
0.12.5.5161
0.12.5.5163
0.12.5.5169
0.12.5.5170
0.12.5.5178
0.12.5.5179
0.12.5.5182
0.12.5.5183
0.12.5.5184
0.12.5.5185
0.12.5.5186
0.12.5.5195
0.12.5.5203
0.12.5.5206
0.12.5.5207
0.12.5.5227
0.12.5.5245
0.12.5.5249
0.12.5.5256
0.12.5.5269
0.12.5.5270
0.12.5.5271

Ecosystem specific 

{
    "severity": "MEDIUM"
}