OSV-2022-1251

Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2022-1251.yaml
Published
2022-12-10T13:00:16.385102Z
Modified
2023-03-20T14:17:36.733142Z
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=54162

Crash type: Heap-buffer-overflow READ 1
Crash state:
bit_read_B
dwg_decode_header_variables
decode_R13_RNUMBER
References

Affected packages

OSS-Fuzz / libredwg

libredwg

Affected ranges

Affected versions

0.*

0.12.5.4685
0.12.5.4690
0.12.5.4693
0.12.5.4695
0.12.5.4697
0.12.5.4700
0.12.5.4709
0.12.5.4712
0.12.5.4715
0.12.5.4722
0.12.5.4724
0.12.5.4726
0.12.5.4731
0.12.5.4735
0.12.5.4739
0.12.5.4741
0.12.5.4743
0.12.5.4748
0.12.5.4750
0.12.5.4756
0.12.5.4760
0.12.5.4763
0.12.5.4765
0.12.5.4772
0.12.5.4776
0.12.5.4780
0.12.5.4784
0.12.5.4787
0.12.5.4797
0.12.5.4803
0.12.5.4805
0.12.5.4815
0.12.5.4820
0.12.5.4823
0.12.5.4825
0.12.5.4831
0.12.5.4833
0.12.5.4835
0.12.5.4837
0.12.5.4838
0.12.5.4852
0.12.5.4859
0.12.5.4865
0.12.5.4873
0.12.5.4881
0.12.5.4885
0.12.5.4887
0.12.5.4890
0.12.5.4893
0.12.5.4896
0.12.5.4911
0.12.5.4913
0.12.5.4915
0.12.5.4925
0.12.5.4931
0.12.5.4934
0.12.5.4937
0.12.5.4943
0.12.5.4944
0.12.5.4945
0.12.5.4959
0.12.5.4969
0.12.5.4998
0.12.5.5001
0.12.5.5002
0.12.5.5004
0.12.5.5007
0.12.5.5010
0.12.5.5016
0.12.5.5024
0.12.5.5028
0.12.5.5030
0.12.5.5035
0.12.5.5040
0.12.5.5044
0.12.5.5046
0.12.5.5050
0.12.5.5052
0.12.5.5060
0.12.5.5061
0.12.5.5066
0.12.5.5085
0.12.5.5091
0.12.5.5092
0.12.5.5093
0.12.5.5094
0.12.5.5095
0.12.5.5097
0.12.5.5101
0.12.5.5103
0.12.5.5104
0.12.5.5111
0.12.5.5122
0.12.5.5135
0.12.5.5137
0.12.5.5140
0.12.5.5142
0.12.5.5161
0.12.5.5163
0.12.5.5169
0.12.5.5170
0.12.5.5178
0.12.5.5179
0.12.5.5182
0.12.5.5183
0.12.5.5184

Ecosystem specific

{
    "severity": "MEDIUM"
}