OSV-2023-717

See a problem?
Import Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-717.yaml
JSON Data
https://api.osv.dev/v1/vulns/OSV-2023-717
Published
2023-08-21T14:00:28.036480Z
Modified
2023-12-01T14:22:18.777534Z
Summary
Heap-buffer-overflow in bit_TV_to_utf8_codepage
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=61593

Crash type: Heap-buffer-overflow READ 1
Crash state:
bit_TV_to_utf8_codepage
bit_TV_to_utf8
dwg_decode_LAYOUT_private
References

Affected packages

OSS-Fuzz / libredwg

Package

Name
libredwg
Purl
pkg:generic/libredwg

Affected ranges

Type
GIT
Repo
https://github.com/LibreDWG/libredwg
Events

Affected versions

0.*

0.12.5.6149
0.12.5.6157
0.12.5.6160
0.12.5.6162
0.12.5.6164
0.12.5.6169
0.12.5.6171
0.12.5.6173
0.12.5.6183
0.12.5.6187
0.12.5.6191
0.12.5.6194
0.12.5.6199
0.12.5.6203
0.12.5.6205
0.12.5.6209
0.12.5.6214
0.12.5.6216
0.12.5.6220
0.12.5.6226
0.12.5.6229
0.12.5.6231
0.12.5.6236
0.12.5.6241
0.12.5.6243
0.12.5.6245
0.12.5.6248
0.12.5.6253
0.12.5.6257
0.12.5.6263
0.12.5.6269
0.12.5.6271
0.12.5.6277
0.12.5.6279
0.12.5.6285
0.12.5.6294
0.12.5.6302
0.12.5.6306
0.12.5.6310
0.12.5.6313
0.12.5.6316
0.12.5.6319
0.12.5.6321
0.12.5.6325
0.12.5.6333
0.12.5.6342
0.12.5.6347
0.12.5.6350
0.12.5.6355
0.12.5.6357
0.12.5.6360
0.12.5.6362
0.12.5.6366
0.12.5.6369
0.12.5.6374
0.12.5.6377
0.12.5.6384
0.12.5.6388
0.12.5.6391
0.12.5.6394
0.12.5.6399
0.12.5.6402
0.12.5.6406
0.12.5.6417
0.12.5.6424
0.12.5.6430
0.12.5.6432
0.12.5.6434
0.12.5.6437
0.12.5.6439
0.12.5.6444
0.12.5.6456
0.12.5.6459
0.12.5.6461
0.12.5.6465
0.12.5.6468
0.12.5.6479
0.12.5.6483
0.12.5.6488
0.12.5.6493
0.12.5.6495
0.12.5.6501
0.12.5.6511
0.12.5.6513
0.12.5.6517
0.12.5.6527
0.12.5.6533
0.12.5.6534
0.12.5.6539
0.12.5.6543
0.12.5.6548
0.12.5.6550
0.12.5.6564
0.12.5.6573
0.12.5.6578
0.12.5.6582
0.12.5.6585
0.12.5.6588
0.12.5.6597
0.12.5.6599
0.12.5.6605
0.12.5.6609
0.12.5.6612
0.12.5.6619
0.12.5.6622
0.12.5.6627
0.12.5.6630
0.12.5.6638
0.12.5.6640
0.12.5.6652
0.12.5.6653
0.12.5.6661
0.12.5.6664
0.12.5.6670
0.12.5.6677

Ecosystem specific

{
    "severity": "MEDIUM"
}