OSV-2021-1343

Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2021-1343.yaml
Published
2021-09-21T00:01:33.177403Z
Modified
2022-08-16T00:33:40.366454Z
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=38994

Crash type: Heap-buffer-overflow READ 8
Crash state:
get_next_owned_entity
dwg_write_dxfb
llvmfuzz.c
References

Affected packages

OSS-Fuzz / libredwg

libredwg

Affected ranges

Affected versions

0.*

0.12.4.4313
0.12.4.4317
0.12.4.4321
0.12.4.4324
0.12.4.4331
0.12.4.4338
0.12.4.4343
0.12.4.4348
0.12.4.4362
0.12.4.4364
0.12.4.4367
0.12.4.4368
0.12.4.4375
0.12.4.4378
0.12.4.4382
0.12.4.4384
0.12.4.4387
0.12.4.4390
0.12.4.4393
0.12.4.4395
0.12.4.4398
0.12.4.4399
0.12.4.4400
0.12.4.4402
0.12.4.4403
0.12.4.4404
0.12.4.4409
0.12.4.4415
0.12.4.4420
0.12.4.4423
0.12.4.4425
0.12.4.4430
0.12.4.4437
0.12.4.4442
0.12.4.4444
0.12.4.4462
0.12.4.4466
0.12.4.4467
0.12.4.4475
0.12.4.4487
0.12.4.4491
0.12.4.4492
0.12.4.4494
0.12.4.4497
0.12.4.4507
0.12.4.4515
0.12.4.4517
0.12.4.4522
0.12.4.4527
0.12.4.4530
0.12.4.4533
0.12.4.4535
0.12.4.4542
0.12.4.4544
0.12.4.4545
0.12.4.4548
0.12.4.4550
0.12.4.4553
0.12.4.4566
0.12.4.4567
0.12.4.4572
0.12.4.4583
0.12.4.4590
0.12.4.4598
0.12.4.4601
0.12.4.4606
0.12.4.4607
0.12.4.4608
0.12.4.4613
0.12.4.4615
0.12.4.4635
0.12.4.4637
0.12.4.4641
0.12.5
0.12.5-pre

Ecosystem specific

{
    "severity": "MEDIUM"
}