OSV-2023-1122

See a problem?

Import Source

https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-1122.yaml

JSON Data

https://api.osv.dev/v1/vulns/OSV-2023-1122

Published

2023-11-07T13:01:32.550733Z

Modified

2023-11-10T14:16:56.272618Z

Summary

Stack-buffer-overflow in dxf_header_read

Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=63919

Crash type: Stack-buffer-overflow READ {*}
Crash state:
dxf_header_read
dwg_read_dxf
llvmfuzz.c

References

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=63919

Affected packages

OSS-Fuzz / libredwg

Package

Name: libredwg
Purl: pkg:generic/libredwg

Affected ranges

Type: GIT
Repo: https://github.com/LibreDWG/libredwg
Events: Introduced

56b087fa0bdb5c5587f2e68f864a7240255f4d82

Fixed

4e4547b96add1ddb4ef7036a9ddbde9806371104

Affected versions

0.*

0.12.5.6277

0.12.5.6279

0.12.5.6285

0.12.5.6294

0.12.5.6302

0.12.5.6306

0.12.5.6310

0.12.5.6313

0.12.5.6316

0.12.5.6319

0.12.5.6321

0.12.5.6325

0.12.5.6333

0.12.5.6342

0.12.5.6347

0.12.5.6350

0.12.5.6355

0.12.5.6357

0.12.5.6360

0.12.5.6362

0.12.5.6366

0.12.5.6369

0.12.5.6374

0.12.5.6377

0.12.5.6384

0.12.5.6388

0.12.5.6391

0.12.5.6394

0.12.5.6399

0.12.5.6402

0.12.5.6406

0.12.5.6417

0.12.5.6424

0.12.5.6430

0.12.5.6432

0.12.5.6434

0.12.5.6437

0.12.5.6439

0.12.5.6444

0.12.5.6456

0.12.5.6459

0.12.5.6461

0.12.5.6465

0.12.5.6468

0.12.5.6479

0.12.5.6483

0.12.5.6488

0.12.5.6493

0.12.5.6495

0.12.5.6501

0.12.5.6511

0.12.5.6513

0.12.5.6517

0.12.5.6527

0.12.5.6533

0.12.5.6534

0.12.5.6539

0.12.5.6543

0.12.5.6548

0.12.5.6550

0.12.5.6564

Ecosystem specific

{
    "severity": "MEDIUM"
}

Database specific

{
    "fixed_range": "2df7a4f590c2ef170576a8c3a985a56e8282307d:4e4547b96add1ddb4ef7036a9ddbde9806371104"
}