OSV-2022-1259

Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2022-1259.yaml
Published
2022-12-13T13:00:46.870838Z
Modified
2023-02-04T00:15:21.466809Z
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=54228

Crash type: Heap-buffer-overflow READ 1
Crash state:
dwg_decode_INSERT_private
dwg_decode_INSERT
dwg_decode_add_object
References

Affected packages

OSS-Fuzz / libredwg

libredwg

Affected ranges

Affected versions

0.*

0.12.4.4635
0.12.4.4637
0.12.4.4641
0.12.4.4643
0.12.4.4647
0.12.4.4652
0.12.4.4654
0.12.4.4658
0.12.4.4660
0.12.4.4668
0.12.5.4669
0.12.5.4678
0.12.5.4685
0.12.5.4690
0.12.5.4693
0.12.5.4695
0.12.5.4697
0.12.5.4700
0.12.5.4709
0.12.5.4712
0.12.5.4715
0.12.5.4722
0.12.5.4724
0.12.5.4726
0.12.5.4731
0.12.5.4735
0.12.5.4739
0.12.5.4741
0.12.5.4743
0.12.5.4748
0.12.5.4750
0.12.5.4756
0.12.5.4760
0.12.5.4763
0.12.5.4765
0.12.5.4772
0.12.5.4776
0.12.5.4780
0.12.5.4784
0.12.5.4787
0.12.5.4797
0.12.5.4803
0.12.5.4805
0.12.5.4815
0.12.5.4820
0.12.5.4823
0.12.5.4825
0.12.5.4831
0.12.5.4833
0.12.5.4835
0.12.5.4837
0.12.5.4838
0.12.5.4852
0.12.5.4859
0.12.5.4865
0.12.5.4873
0.12.5.4881
0.12.5.4885
0.12.5.4887
0.12.5.4890
0.12.5.4893
0.12.5.4896
0.12.5.4911
0.12.5.4913
0.12.5.4915
0.12.5.4925
0.12.5.4931
0.12.5.4934
0.12.5.4937
0.12.5.4943
0.12.5.4944
0.12.5.4945
0.12.5.4959
0.12.5.4969
0.12.5.4998
0.12.5.5001
0.12.5.5002
0.12.5.5004
0.12.5.5007
0.12.5.5010
0.12.5.5016
0.12.5.5024
0.12.5.5028
0.12.5.5030
0.12.5.5035
0.12.5.5040
0.12.5.5044
0.12.5.5046
0.12.5.5050
0.12.5.5052
0.12.5.5060
0.12.5.5061
0.12.5.5066

Ecosystem specific

{
    "severity": "MEDIUM"
}