OSV-2023-42

Import Source

https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-42.yaml

JSON Data

https://api.osv.dev/v1/vulns/OSV-2023-42

Published

2023-02-02T13:00:40.999896Z

Modified

2023-12-16T14:20:07.644053Z

Summary

Heap-buffer-overflow in bit_read_BB

Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=55579

Crash type: Heap-buffer-overflow READ 1
Crash state:
bit_read_BB
dwg_decode_MINSERT_private
dwg_decode_MINSERT

References

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=55579

Affected packages

OSS-Fuzz / libredwg

Package

Name: libredwg
Purl: pkg:generic/libredwg

Affected ranges

Type: GIT
Repo: https://github.com/LibreDWG/libredwg
Events: Introduced

ae09b9b7b51bda4a719279a6ade6dadeaf5ef39f

Fixed

02fd447dbbcc68d6e3cf819ccc0f8fb6c9bb07aa

Affected versions

0.*

0.12.5.5016

0.12.5.5024

0.12.5.5028

0.12.5.5030

0.12.5.5035

0.12.5.5040

0.12.5.5044

0.12.5.5046

0.12.5.5050

0.12.5.5052

0.12.5.5060

0.12.5.5061

0.12.5.5066

0.12.5.5085

0.12.5.5091

0.12.5.5092

0.12.5.5093

0.12.5.5094

0.12.5.5095

0.12.5.5097

0.12.5.5101

0.12.5.5103

0.12.5.5104

0.12.5.5111

0.12.5.5122

0.12.5.5135

0.12.5.5137

0.12.5.5140

0.12.5.5142

0.12.5.5161

0.12.5.5163

0.12.5.5169

0.12.5.5170

0.12.5.5178

0.12.5.5179

0.12.5.5182

0.12.5.5183

0.12.5.5184

0.12.5.5185

0.12.5.5186

0.12.5.5195

0.12.5.5203

0.12.5.5206

0.12.5.5207

0.12.5.5227

0.12.5.5245

0.12.5.5249

0.12.5.5256

0.12.5.5269

0.12.5.5270

0.12.5.5271

0.12.5.5288

0.12.5.5314

0.12.5.5320

0.12.5.5329

0.12.5.5333

0.12.5.5334

0.12.5.5340

0.12.5.5342

0.12.5.5344

0.12.5.5348

0.12.5.5353

0.12.5.5356

0.12.5.5364

0.12.5.5377

0.12.5.5385

0.12.5.5391

0.12.5.5393

0.12.5.5395

0.12.5.5396

0.12.5.5405

0.12.5.5411

0.12.5.5415

0.12.5.5417

0.12.5.5422

0.12.5.5429

0.12.5.5432

0.12.5.5435

0.12.5.5439

0.12.5.5442

0.12.5.5445

0.12.5.5454

0.12.5.5458

0.12.5.5462

0.12.5.5469

0.12.5.5471

0.12.5.5473

0.12.5.5474

0.12.5.5487

0.12.5.5494

0.12.5.5504

0.12.5.5506

0.12.5.5513

0.12.5.5516

0.12.5.5518

0.12.5.5521

0.12.5.5528

0.12.5.5530

0.12.5.5537

0.12.5.5539

0.12.5.5544

0.12.5.5546

0.12.5.5549

0.12.5.5552

0.12.5.5554

0.12.5.5557

0.12.5.5560

0.12.5.5563

0.12.5.5570

0.12.5.5577

0.12.5.5584

0.12.5.5625

0.12.5.5646

0.12.5.5648

0.12.5.5654

0.12.5.5656

0.12.5.5660

0.12.5.5663

0.12.5.5666

0.12.5.5667

0.12.5.5668

0.12.5.5671

0.12.5.5688

0.12.5.5691

0.12.5.5697

0.12.5.5700

0.12.5.5708

0.12.5.5710

0.12.5.5712

0.12.5.5713

0.12.5.5716

0.12.5.5720

0.12.5.5721

0.12.5.5725

0.12.5.5731

0.12.5.5733

0.12.5.5741

0.12.5.5745

0.12.5.5746

0.12.5.5748

0.12.5.5751

0.12.5.5754

0.12.5.5759

0.12.5.5761

0.12.5.5764

0.12.5.5772

0.12.5.5779

0.12.5.5784

0.12.5.5787

0.12.5.5789

0.12.5.5793

0.12.5.5796

0.12.5.5799

0.12.5.5802

0.12.5.5804

0.12.5.5806

0.12.5.5809

0.12.5.5811

0.12.5.5813

0.12.5.5822

0.12.5.5827

0.12.5.5830

0.12.5.5832

0.12.5.5837

0.12.5.5845

0.12.5.5852

0.12.5.5856

0.12.5.5859

0.12.5.5862

0.12.5.5865

0.12.5.5870

0.12.5.5875

0.12.5.5877

0.12.5.5882

0.12.5.5885

0.12.5.5887

0.12.5.5889

0.12.5.5894

0.12.5.5898

0.12.5.5903

0.12.5.5907

0.12.5.5914

0.12.5.5915

0.12.5.5922

0.12.5.5949

0.12.5.5953

0.12.5.5959

0.12.5.5962

0.12.5.5968

0.12.5.5970

0.12.5.5971

0.12.5.5975

0.12.5.5982

0.12.5.6001

0.12.5.6004

0.12.5.6010

0.12.5.6013

0.12.5.6016

0.12.5.6019

0.12.5.6022

0.12.5.6023

0.12.5.6027

0.12.5.6033

0.12.5.6037

0.12.5.6040

0.12.5.6043

0.12.5.6044

0.12.5.6046

0.12.5.6055

0.12.5.6057

0.12.5.6068

0.12.5.6076

0.12.5.6077

0.12.5.6078

0.12.5.6080

0.12.5.6090

0.12.5.6096

0.12.5.6102

0.12.5.6109

0.12.5.6111

0.12.5.6113

0.12.5.6116

0.12.5.6118

0.12.5.6121

0.12.5.6127

0.12.5.6128

0.12.5.6133

0.12.5.6135

0.12.5.6138

0.12.5.6147

0.12.5.6149

0.12.5.6157

0.12.5.6160

0.12.5.6162

0.12.5.6164

0.12.5.6169

0.12.5.6171

0.12.5.6173

0.12.5.6183

0.12.5.6187

0.12.5.6191

0.12.5.6194

0.12.5.6199

0.12.5.6203

0.12.5.6205

0.12.5.6209

0.12.5.6214

0.12.5.6216

0.12.5.6220

0.12.5.6226

0.12.5.6229

0.12.5.6231

0.12.5.6236

0.12.5.6241

0.12.5.6243

0.12.5.6245

0.12.5.6248

0.12.5.6253

0.12.5.6257

0.12.5.6263

0.12.5.6269

0.12.5.6271

0.12.5.6277

0.12.5.6279

0.12.5.6285

0.12.5.6294

0.12.5.6302

0.12.5.6306

0.12.5.6310

0.12.5.6313

0.12.5.6316

0.12.5.6319

0.12.5.6321

0.12.5.6325

0.12.5.6333

0.12.5.6342

0.12.5.6347

0.12.5.6350

0.12.5.6355

0.12.5.6357

0.12.5.6360

0.12.5.6362

0.12.5.6366

0.12.5.6369

0.12.5.6374

0.12.5.6377

0.12.5.6384

0.12.5.6388

0.12.5.6391

0.12.5.6394

0.12.5.6399

0.12.5.6402

0.12.5.6406

0.12.5.6417

0.12.5.6424

0.12.5.6430

0.12.5.6432

0.12.5.6434

0.12.5.6437

0.12.5.6439

0.12.5.6444

0.12.5.6456

0.12.5.6459

0.12.5.6461

0.12.5.6465

0.12.5.6468

0.12.5.6479

0.12.5.6483

0.12.5.6488

0.12.5.6493

0.12.5.6495

0.12.5.6501

0.12.5.6511

0.12.5.6513

0.12.5.6517

0.12.5.6527

0.12.5.6533

0.12.5.6534

0.12.5.6539

0.12.5.6543

0.12.5.6548

0.12.5.6550

0.12.5.6564

0.12.5.6573

0.12.5.6578

0.12.5.6582

0.12.5.6585

0.12.5.6588

0.12.5.6597

0.12.5.6599

0.12.5.6605

0.12.5.6609

0.12.5.6612

0.12.5.6619

0.12.5.6622

0.12.5.6627

0.12.5.6630

0.12.5.6638

0.12.5.6640

0.12.5.6652

0.12.5.6653

0.12.5.6661

0.12.5.6664

0.12.5.6670

0.12.5.6677

0.12.5.6682

0.12.5.6688

0.12.5.6697

0.12.5.6701

0.12.5.6709

0.12.5.6714

0.12.5.6717

0.12.5.6726

0.12.5.6735

0.12.5.6739

0.12.5.6754

Ecosystem specific

{
    "severity": "MEDIUM"
}

Database specific

source

"https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-42.yaml"