OSV-2021-1086

Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2021-1086.yaml
Published
2021-08-02T00:00:31.888461Z
Modified
2023-04-01T14:10:06.525545Z
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=36728

Crash type: Heap-buffer-overflow READ 2
Crash state:
dwg_convert_SAB_to_SAT1
dxf_3dsolid
dwg_dxf_REGION_private
References

Affected packages

OSS-Fuzz / libredwg

libredwg

Affected ranges

Affected versions

0.*

0.12.3.4264
0.12.3.4267
0.12.3.4270
0.12.3.4273
0.12.3.4280
0.12.4
0.12.4.4287
0.12.4.4288
0.12.4.4296
0.12.4.4298
0.12.4.4300
0.12.4.4302
0.12.4.4307
0.12.4.4313
0.12.4.4317
0.12.4.4321
0.12.4.4324
0.12.4.4331
0.12.4.4338
0.12.4.4343
0.12.4.4348
0.12.4.4362
0.12.4.4364
0.12.4.4367
0.12.4.4368
0.12.4.4375
0.12.4.4378
0.12.4.4382
0.12.4.4384
0.12.4.4387
0.12.4.4390
0.12.4.4393
0.12.4.4395
0.12.4.4398
0.12.4.4399
0.12.4.4400
0.12.4.4402
0.12.4.4403
0.12.4.4404
0.12.4.4409
0.12.4.4415
0.12.4.4420
0.12.4.4423
0.12.4.4425
0.12.4.4430
0.12.4.4437
0.12.4.4442
0.12.4.4444
0.12.4.4462
0.12.4.4466
0.12.4.4467
0.12.4.4475
0.12.4.4487
0.12.4.4491
0.12.4.4492
0.12.4.4494
0.12.4.4497
0.12.4.4507
0.12.4.4515
0.12.4.4517
0.12.4.4522
0.12.4.4527
0.12.4.4530
0.12.4.4533
0.12.4.4535
0.12.4.4542
0.12.4.4544
0.12.4.4545
0.12.4.4548
0.12.4.4550
0.12.4.4553
0.12.4.4566
0.12.4.4567
0.12.4.4572
0.12.4.4583
0.12.4.4590
0.12.4.4598
0.12.4.4601
0.12.4.4606
0.12.4.4607
0.12.4.4608
0.12.4.4613
0.12.4.4615
0.12.4.4635
0.12.4.4637
0.12.4.4641
0.12.4.4643
0.12.4.4647
0.12.4.4652
0.12.4.4654
0.12.4.4658
0.12.4.4660
0.12.4.4668
0.12.5
0.12.5-pre
0.12.5.4669
0.12.5.4678
0.12.5.4685
0.12.5.4690
0.12.5.4693
0.12.5.4695
0.12.5.4697
0.12.5.4700
0.12.5.4709
0.12.5.4712
0.12.5.4715
0.12.5.4722
0.12.5.4724
0.12.5.4726
0.12.5.4731
0.12.5.4735
0.12.5.4739
0.12.5.4741
0.12.5.4743
0.12.5.4748
0.12.5.4750
0.12.5.4756
0.12.5.4760
0.12.5.4763
0.12.5.4765
0.12.5.4772
0.12.5.4776
0.12.5.4780
0.12.5.4784
0.12.5.4787
0.12.5.4797
0.12.5.4803
0.12.5.4805
0.12.5.4815
0.12.5.4820
0.12.5.4823
0.12.5.4825
0.12.5.4831
0.12.5.4833
0.12.5.4835
0.12.5.4837
0.12.5.4838
0.12.5.4852
0.12.5.4859
0.12.5.4865
0.12.5.4873
0.12.5.4881
0.12.5.4885
0.12.5.4887
0.12.5.4890
0.12.5.4893
0.12.5.4896
0.12.5.4911
0.12.5.4913
0.12.5.4915
0.12.5.4925
0.12.5.4931
0.12.5.4934
0.12.5.4937
0.12.5.4943
0.12.5.4944
0.12.5.4945
0.12.5.4959
0.12.5.4969
0.12.5.4998
0.12.5.5001
0.12.5.5002
0.12.5.5004
0.12.5.5007
0.12.5.5010
0.12.5.5016
0.12.5.5024
0.12.5.5028
0.12.5.5030
0.12.5.5035
0.12.5.5040
0.12.5.5044
0.12.5.5046
0.12.5.5050
0.12.5.5052
0.12.5.5060
0.12.5.5061
0.12.5.5066
0.12.5.5085
0.12.5.5091
0.12.5.5092
0.12.5.5093
0.12.5.5094
0.12.5.5095
0.12.5.5097
0.12.5.5101
0.12.5.5103
0.12.5.5104
0.12.5.5111
0.12.5.5122
0.12.5.5135
0.12.5.5137
0.12.5.5140
0.12.5.5142
0.12.5.5161
0.12.5.5163
0.12.5.5169
0.12.5.5170
0.12.5.5178
0.12.5.5179
0.12.5.5182
0.12.5.5183
0.12.5.5184
0.12.5.5185
0.12.5.5186
0.12.5.5195
0.12.5.5203
0.12.5.5206
0.12.5.5207
0.12.5.5227
0.12.5.5245
0.12.5.5249
0.12.5.5256
0.12.5.5269
0.12.5.5270
0.12.5.5271

Ecosystem specific

{
    "severity": "MEDIUM"
}