OSV-2022-1259

Source

https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2022-1259.yaml

Published

2022-12-13T13:00:46.870838Z

Modified

2023-06-06T14:09:12.473505Z

Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=54228

Crash type: Heap-buffer-overflow READ 1
Crash state:
dwg_decode_INSERT_private
dwg_decode_INSERT
dwg_decode_add_object

References

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=54228

Affected packages

OSS-Fuzz / libredwg

libredwg

Affected ranges

Type: GIT
Events: Introduced

7a44f5e43b2a49bf244e24b796a657c9c78f31a1

Affected versions

0.*

0.12.4.4635

0.12.4.4637

0.12.4.4641

0.12.4.4643

0.12.4.4647

0.12.4.4652

0.12.4.4654

0.12.4.4658

0.12.4.4660

0.12.4.4668

0.12.5.4669

0.12.5.4678

0.12.5.4685

0.12.5.4690

0.12.5.4693

0.12.5.4695

0.12.5.4697

0.12.5.4700

0.12.5.4709

0.12.5.4712

0.12.5.4715

0.12.5.4722

0.12.5.4724

0.12.5.4726

0.12.5.4731

0.12.5.4735

0.12.5.4739

0.12.5.4741

0.12.5.4743

0.12.5.4748

0.12.5.4750

0.12.5.4756

0.12.5.4760

0.12.5.4763

0.12.5.4765

0.12.5.4772

0.12.5.4776

0.12.5.4780

0.12.5.4784

0.12.5.4787

0.12.5.4797

0.12.5.4803

0.12.5.4805

0.12.5.4815

0.12.5.4820

0.12.5.4823

0.12.5.4825

0.12.5.4831

0.12.5.4833

0.12.5.4835

0.12.5.4837

0.12.5.4838

0.12.5.4852

0.12.5.4859

0.12.5.4865

0.12.5.4873

0.12.5.4881

0.12.5.4885

0.12.5.4887

0.12.5.4890

0.12.5.4893

0.12.5.4896

0.12.5.4911

0.12.5.4913

0.12.5.4915

0.12.5.4925

0.12.5.4931

0.12.5.4934

0.12.5.4937

0.12.5.4943

0.12.5.4944

0.12.5.4945

0.12.5.4959

0.12.5.4969

0.12.5.4998

0.12.5.5001

0.12.5.5002

0.12.5.5004

0.12.5.5007

0.12.5.5010

0.12.5.5016

0.12.5.5024

0.12.5.5028

0.12.5.5030

0.12.5.5035

0.12.5.5040

0.12.5.5044

0.12.5.5046

0.12.5.5050

0.12.5.5052

0.12.5.5060

0.12.5.5061

0.12.5.5066

0.12.5.5085

0.12.5.5091

0.12.5.5092

0.12.5.5093

0.12.5.5094

0.12.5.5095

0.12.5.5097

0.12.5.5101

0.12.5.5103

0.12.5.5104

0.12.5.5111

0.12.5.5122

0.12.5.5135

0.12.5.5137

0.12.5.5140

0.12.5.5142

0.12.5.5161

0.12.5.5163

0.12.5.5169

0.12.5.5170

0.12.5.5178

0.12.5.5179

0.12.5.5182

0.12.5.5183

0.12.5.5184

0.12.5.5185

0.12.5.5186

0.12.5.5195

0.12.5.5203

0.12.5.5206

0.12.5.5207

0.12.5.5227

0.12.5.5245

0.12.5.5249

0.12.5.5256

0.12.5.5269

0.12.5.5270

0.12.5.5271

0.12.5.5288

0.12.5.5314

0.12.5.5320

0.12.5.5329

0.12.5.5333

0.12.5.5334

0.12.5.5340

0.12.5.5342

0.12.5.5344

0.12.5.5348

0.12.5.5353

0.12.5.5356

0.12.5.5364

0.12.5.5377

0.12.5.5385

0.12.5.5391

0.12.5.5393

0.12.5.5395

0.12.5.5396

0.12.5.5405

0.12.5.5411

0.12.5.5415

0.12.5.5417

0.12.5.5422

0.12.5.5429

0.12.5.5432

0.12.5.5435

0.12.5.5439

0.12.5.5442

0.12.5.5445

0.12.5.5454

0.12.5.5458

0.12.5.5462

0.12.5.5465

0.12.5.5469

0.12.5.5471

0.12.5.5473

0.12.5.5474

0.12.5.5487

0.12.5.5494

0.12.5.5504

0.12.5.5506

0.12.5.5513

0.12.5.5516

0.12.5.5518

0.12.5.5521

0.12.5.5528

0.12.5.5530

0.12.5.5537

0.12.5.5539

0.12.5.5544

0.12.5.5546

0.12.5.5549

0.12.5.5552

0.12.5.5554

0.12.5.5557

0.12.5.5560

0.12.5.5563

0.12.5.5570

0.12.5.5577

0.12.5.5584

0.12.5.5625

0.12.5.5646

0.12.5.5648

0.12.5.5654

0.12.5.5656

0.12.5.5660

0.12.5.5663

0.12.5.5666

0.12.5.5667

0.12.5.5668

0.12.5.5671

0.12.5.5688

0.12.5.5691

0.12.5.5697

0.12.5.5700

0.12.5.5708

0.12.5.5710

0.12.5.5712

0.12.5.5713

0.12.5.5716

0.12.5.5720

0.12.5.5721

0.12.5.5725

0.12.5.5731

0.12.5.5733

0.12.5.5741

0.12.5.5745

Ecosystem specific

{
    "severity": "MEDIUM"
}