OSV-2022-1252

Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2022-1252.yaml
Published
2022-12-10T13:00:18.486240Z
Modified
2023-03-20T14:18:19.395465Z
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=54163

Crash type: Heap-buffer-overflow READ 1
Crash state:
bit_read_BB
bit_read_BD
dwg_decode_header_variables
References

Affected packages

OSS-Fuzz / libredwg

libredwg

Affected ranges

Affected versions

0.*

0.12.5.4685
0.12.5.4690
0.12.5.4693
0.12.5.4695
0.12.5.4697
0.12.5.4700
0.12.5.4709
0.12.5.4712
0.12.5.4715
0.12.5.4722
0.12.5.4724
0.12.5.4726
0.12.5.4731
0.12.5.4735
0.12.5.4739
0.12.5.4741
0.12.5.4743
0.12.5.4748
0.12.5.4750
0.12.5.4756
0.12.5.4760
0.12.5.4763
0.12.5.4765
0.12.5.4772
0.12.5.4776
0.12.5.4780
0.12.5.4784
0.12.5.4787
0.12.5.4797
0.12.5.4803
0.12.5.4805
0.12.5.4815
0.12.5.4820
0.12.5.4823
0.12.5.4825
0.12.5.4831
0.12.5.4833
0.12.5.4835
0.12.5.4837
0.12.5.4838
0.12.5.4852
0.12.5.4859
0.12.5.4865
0.12.5.4873
0.12.5.4881
0.12.5.4885
0.12.5.4887
0.12.5.4890
0.12.5.4893
0.12.5.4896
0.12.5.4911
0.12.5.4913
0.12.5.4915
0.12.5.4925
0.12.5.4931
0.12.5.4934
0.12.5.4937
0.12.5.4943
0.12.5.4944
0.12.5.4945
0.12.5.4959
0.12.5.4969
0.12.5.4998
0.12.5.5001
0.12.5.5002
0.12.5.5004
0.12.5.5007
0.12.5.5010
0.12.5.5016
0.12.5.5024
0.12.5.5028
0.12.5.5030
0.12.5.5035
0.12.5.5040
0.12.5.5044
0.12.5.5046
0.12.5.5050
0.12.5.5052
0.12.5.5060
0.12.5.5061
0.12.5.5066
0.12.5.5085
0.12.5.5091
0.12.5.5092
0.12.5.5093
0.12.5.5094
0.12.5.5095
0.12.5.5097
0.12.5.5101
0.12.5.5103
0.12.5.5104
0.12.5.5111
0.12.5.5122
0.12.5.5135
0.12.5.5137
0.12.5.5140
0.12.5.5142
0.12.5.5161
0.12.5.5163
0.12.5.5169
0.12.5.5170
0.12.5.5178
0.12.5.5179
0.12.5.5182
0.12.5.5183
0.12.5.5184

Ecosystem specific

{
    "severity": "MEDIUM"
}