OSV-2023-634

Import Source

https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-634.yaml

JSON Data

https://api.osv.dev/v1/vulns/OSV-2023-634

Published

2023-08-02T14:02:44.231233Z

Modified

2023-11-01T14:21:43.594840Z

Summary

Heap-buffer-overflow in bit_read_BB

Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=60993

Crash type: Heap-buffer-overflow READ 1
Crash state:
bit_read_BB
bit_read_BS
dwg_decode_ATTDEF_private

References

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=60993

Affected packages

OSS-Fuzz / libredwg

Package

Name: libredwg
Purl: pkg:generic/libredwg

Affected ranges

Type: GIT
Repo: https://github.com/LibreDWG/libredwg
Events: Introduced

9d068534eb093790d9be1b8aa8ed47cafc7f2285

Fixed

119ef50a0b1ef395defa5ee453acd5d3c158c638

Affected versions

0.*

0.12.5.4685

0.12.5.4690

0.12.5.4693

0.12.5.4695

0.12.5.4697

0.12.5.4700

0.12.5.4709

0.12.5.4712

0.12.5.4715

0.12.5.4722

0.12.5.4724

0.12.5.4726

0.12.5.4731

0.12.5.4735

0.12.5.4739

0.12.5.4741

0.12.5.4743

0.12.5.4748

0.12.5.4750

0.12.5.4756

0.12.5.4760

0.12.5.4763

0.12.5.4765

0.12.5.4772

0.12.5.4776

0.12.5.4780

0.12.5.4784

0.12.5.4787

0.12.5.4797

0.12.5.4803

0.12.5.4805

0.12.5.4815

0.12.5.4820

0.12.5.4823

0.12.5.4825

0.12.5.4831

0.12.5.4833

0.12.5.4835

0.12.5.4837

0.12.5.4838

0.12.5.4852

0.12.5.4859

0.12.5.4865

0.12.5.4873

0.12.5.4881

0.12.5.4885

0.12.5.4887

0.12.5.4890

0.12.5.4893

0.12.5.4896

0.12.5.4911

0.12.5.4913

0.12.5.4915

0.12.5.4925

0.12.5.4931

0.12.5.4934

0.12.5.4937

0.12.5.4943

0.12.5.4944

0.12.5.4945

0.12.5.4959

0.12.5.4969

0.12.5.4998

0.12.5.5001

0.12.5.5002

0.12.5.5004

0.12.5.5007

0.12.5.5010

0.12.5.5016

0.12.5.5024

0.12.5.5028

0.12.5.5030

0.12.5.5035

0.12.5.5040

0.12.5.5044

0.12.5.5046

0.12.5.5050

0.12.5.5052

0.12.5.5060

0.12.5.5061

0.12.5.5066

0.12.5.5085

0.12.5.5091

0.12.5.5092

0.12.5.5093

0.12.5.5094

0.12.5.5095

0.12.5.5097

0.12.5.5101

0.12.5.5103

0.12.5.5104

0.12.5.5111

0.12.5.5122

0.12.5.5135

0.12.5.5137

0.12.5.5140

0.12.5.5142

0.12.5.5161

0.12.5.5163

0.12.5.5169

0.12.5.5170

0.12.5.5178

0.12.5.5179

0.12.5.5182

0.12.5.5183

0.12.5.5184

0.12.5.5185

0.12.5.5186

0.12.5.5195

0.12.5.5203

0.12.5.5206

0.12.5.5207

0.12.5.5227

0.12.5.5245

0.12.5.5249

0.12.5.5256

0.12.5.5269

0.12.5.5270

0.12.5.5271

0.12.5.5288

0.12.5.5314

0.12.5.5320

0.12.5.5329

0.12.5.5333

0.12.5.5334

0.12.5.5340

0.12.5.5342

0.12.5.5344

0.12.5.5348

0.12.5.5353

0.12.5.5356

0.12.5.5364

0.12.5.5377

0.12.5.5385

0.12.5.5391

0.12.5.5393

0.12.5.5395

0.12.5.5396

0.12.5.5405

0.12.5.5411

0.12.5.5415

0.12.5.5417

0.12.5.5422

0.12.5.5429

0.12.5.5432

0.12.5.5435

0.12.5.5439

0.12.5.5442

0.12.5.5445

0.12.5.5454

0.12.5.5458

0.12.5.5462

0.12.5.5469

0.12.5.5471

0.12.5.5473

0.12.5.5474

0.12.5.5487

0.12.5.5494

0.12.5.5504

0.12.5.5506

0.12.5.5513

0.12.5.5516

0.12.5.5518

0.12.5.5521

0.12.5.5528

0.12.5.5530

0.12.5.5537

0.12.5.5539

0.12.5.5544

0.12.5.5546

0.12.5.5549

0.12.5.5552

0.12.5.5554

0.12.5.5557

0.12.5.5560

0.12.5.5563

0.12.5.5570

0.12.5.5577

0.12.5.5584

0.12.5.5625

0.12.5.5646

0.12.5.5648

0.12.5.5654

0.12.5.5656

0.12.5.5660

0.12.5.5663

0.12.5.5666

0.12.5.5667

0.12.5.5668

0.12.5.5671

0.12.5.5688

0.12.5.5691

0.12.5.5697

0.12.5.5700

0.12.5.5708

0.12.5.5710

0.12.5.5712

0.12.5.5713

0.12.5.5716

0.12.5.5720

0.12.5.5721

0.12.5.5725

0.12.5.5731

0.12.5.5733

0.12.5.5741

0.12.5.5745

0.12.5.5746

0.12.5.5748

0.12.5.5751

0.12.5.5754

0.12.5.5759

0.12.5.5761

0.12.5.5764

0.12.5.5772

0.12.5.5779

0.12.5.5784

0.12.5.5787

0.12.5.5789

0.12.5.5793

0.12.5.5796

0.12.5.5799

0.12.5.5802

0.12.5.5804

0.12.5.5806

0.12.5.5809

0.12.5.5811

0.12.5.5813

0.12.5.5822

0.12.5.5827

0.12.5.5830

0.12.5.5832

0.12.5.5837

0.12.5.5845

0.12.5.5852

0.12.5.5856

0.12.5.5859

0.12.5.5862

0.12.5.5865

0.12.5.5870

0.12.5.5875

0.12.5.5877

0.12.5.5882

0.12.5.5885

0.12.5.5887

0.12.5.5889

0.12.5.5894

0.12.5.5898

0.12.5.5903

0.12.5.5907

0.12.5.5914

0.12.5.5915

0.12.5.5922

0.12.5.5949

0.12.5.5953

0.12.5.5959

0.12.5.5962

0.12.5.5968

0.12.5.5970

0.12.5.5971

0.12.5.5975

0.12.5.5982

0.12.5.6001

0.12.5.6004

0.12.5.6010

0.12.5.6013

0.12.5.6016

0.12.5.6019

0.12.5.6022

0.12.5.6023

0.12.5.6027

0.12.5.6033

0.12.5.6037

0.12.5.6040

0.12.5.6043

0.12.5.6044

0.12.5.6046

0.12.5.6055

0.12.5.6057

0.12.5.6068

0.12.5.6076

0.12.5.6077

0.12.5.6078

0.12.5.6080

0.12.5.6090

0.12.5.6096

0.12.5.6102

0.12.5.6109

0.12.5.6111

0.12.5.6113

0.12.5.6116

0.12.5.6118

0.12.5.6121

0.12.5.6127

0.12.5.6128

0.12.5.6133

0.12.5.6135

0.12.5.6138

0.12.5.6147

0.12.5.6149

0.12.5.6157

0.12.5.6160

0.12.5.6162

0.12.5.6164

0.12.5.6169

0.12.5.6171

0.12.5.6173

0.12.5.6183

0.12.5.6187

0.12.5.6191

0.12.5.6194

0.12.5.6199

0.12.5.6203

0.12.5.6205

0.12.5.6209

0.12.5.6214

0.12.5.6216

0.12.5.6220

0.12.5.6226

0.12.5.6229

0.12.5.6231

0.12.5.6236

0.12.5.6241

0.12.5.6243

0.12.5.6245

0.12.5.6248

0.12.5.6253

0.12.5.6257

0.12.5.6263

0.12.5.6269

0.12.5.6271

0.12.5.6277

0.12.5.6279

0.12.5.6285

0.12.5.6294

0.12.5.6302

0.12.5.6306

0.12.5.6310

0.12.5.6313

0.12.5.6316

0.12.5.6319

0.12.5.6321

0.12.5.6325

0.12.5.6333

0.12.5.6342

0.12.5.6347

0.12.5.6350

0.12.5.6355

0.12.5.6357

0.12.5.6360

0.12.5.6362

0.12.5.6366

0.12.5.6369

0.12.5.6374

0.12.5.6377

0.12.5.6384

0.12.5.6388

0.12.5.6391

0.12.5.6394

0.12.5.6399

0.12.5.6402

0.12.5.6406

0.12.5.6417

0.12.5.6424

0.12.5.6430

0.12.5.6432

0.12.5.6434

0.12.5.6437

0.12.5.6439

0.12.5.6444

0.12.5.6456

0.12.5.6459

0.12.5.6461

0.12.5.6465

0.12.5.6468

0.12.5.6479

0.12.5.6483

0.12.5.6488

0.12.5.6493

0.12.5.6495

0.12.5.6501

0.12.5.6511

Ecosystem specific

{
    "severity": "MEDIUM"
}

Database specific

source

"https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-634.yaml"