OSV-2022-1251

Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2022-1251.yaml
Published
2022-12-10T13:00:16.385102Z
Modified
2023-03-20T14:17:36.733142Z
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=54162

Crash type: Heap-buffer-overflow READ 1
Crash state:
bit_read_B
dwg_decode_header_variables
decode_R13_RNUMBER
References

Affected packages

OSS-Fuzz / libredwg

libredwg

Affected ranges

Type
GIT
Events
Introduced
9d068534eb093790d9be1b8aa8ed47cafc7f2285

Affected versions

0.*

0.12.5.4685
0.12.5.4690
0.12.5.4693
0.12.5.4695
0.12.5.4697
0.12.5.4700
0.12.5.4709
0.12.5.4712
0.12.5.4715
0.12.5.4722
0.12.5.4724
0.12.5.4726
0.12.5.4731
0.12.5.4735
0.12.5.4739
0.12.5.4741
0.12.5.4743
0.12.5.4748
0.12.5.4750
0.12.5.4756
0.12.5.4760
0.12.5.4763
0.12.5.4765
0.12.5.4772
0.12.5.4776
0.12.5.4780
0.12.5.4784
0.12.5.4787
0.12.5.4797
0.12.5.4803
0.12.5.4805
0.12.5.4815
0.12.5.4820
0.12.5.4823
0.12.5.4825
0.12.5.4831
0.12.5.4833
0.12.5.4835
0.12.5.4837
0.12.5.4838
0.12.5.4852
0.12.5.4859
0.12.5.4865
0.12.5.4873
0.12.5.4881
0.12.5.4885
0.12.5.4887
0.12.5.4890
0.12.5.4893
0.12.5.4896
0.12.5.4911
0.12.5.4913
0.12.5.4915
0.12.5.4925
0.12.5.4931
0.12.5.4934
0.12.5.4937
0.12.5.4943
0.12.5.4944
0.12.5.4945
0.12.5.4959
0.12.5.4969
0.12.5.4998
0.12.5.5001
0.12.5.5002
0.12.5.5004
0.12.5.5007
0.12.5.5010
0.12.5.5016
0.12.5.5024
0.12.5.5028
0.12.5.5030
0.12.5.5035
0.12.5.5040
0.12.5.5044
0.12.5.5046
0.12.5.5050
0.12.5.5052
0.12.5.5060
0.12.5.5061
0.12.5.5066
0.12.5.5085
0.12.5.5091
0.12.5.5092
0.12.5.5093
0.12.5.5094
0.12.5.5095
0.12.5.5097
0.12.5.5101
0.12.5.5103
0.12.5.5104
0.12.5.5111
0.12.5.5122
0.12.5.5135
0.12.5.5137
0.12.5.5140
0.12.5.5142
0.12.5.5161
0.12.5.5163
0.12.5.5169
0.12.5.5170
0.12.5.5178
0.12.5.5179
0.12.5.5182
0.12.5.5183
0.12.5.5184

Ecosystem specific 

{
    "severity": "MEDIUM"
}