OSV-2023-748

See a problem?

Import Source

https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-748.yaml

JSON Data

https://api.osv.dev/v1/vulns/OSV-2023-748

Published

2023-08-27T14:01:00.633988Z

Modified

2023-08-27T14:01:00.634262Z

Summary

Segv on unknown address in dwg_encode

Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=61795

Crash type: Segv on unknown address
Crash state:
dwg_encode
llvmfuzz.c

References

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=61795

Affected packages

OSS-Fuzz / libredwg

Package

Name: libredwg
Purl: pkg:generic/libredwg

Affected ranges

Type: GIT
Repo: https://github.com/LibreDWG/libredwg
Events: Introduced

c269604299b5046087249dc619fb34f7b6304f99

Fixed

b01634c896c29bb3a778daeef9e13ef115995610

Affected versions

0.*

0.12.5.6194

0.12.5.6199

0.12.5.6203

0.12.5.6205

0.12.5.6209

0.12.5.6214

0.12.5.6216

0.12.5.6220

0.12.5.6226

0.12.5.6229

0.12.5.6231

0.12.5.6236

0.12.5.6241

0.12.5.6243

0.12.5.6245

0.12.5.6248

0.12.5.6253

0.12.5.6257

0.12.5.6263

0.12.5.6269

0.12.5.6271

0.12.5.6277

0.12.5.6279

0.12.5.6285

0.12.5.6294

0.12.5.6302

0.12.5.6306

0.12.5.6310

0.12.5.6313

0.12.5.6316

0.12.5.6319

0.12.5.6321

0.12.5.6325

0.12.5.6333

0.12.5.6342

0.12.5.6347

0.12.5.6350

0.12.5.6355

0.12.5.6357

0.12.5.6360

0.12.5.6362

0.12.5.6366

0.12.5.6369

0.12.5.6374

0.12.5.6377

0.12.5.6384

0.12.5.6388

0.12.5.6391

0.12.5.6394

0.12.5.6399

0.12.5.6402

0.12.5.6406

0.12.5.6417

0.12.5.6424

0.12.5.6430

0.12.5.6432

0.12.5.6434

0.12.5.6437

0.12.5.6439

0.12.5.6444

0.12.5.6456

0.12.5.6459

0.12.5.6461

0.12.5.6465

0.12.5.6468

0.12.5.6479

0.12.5.6483

0.12.5.6488

0.12.5.6493

0.12.5.6495

0.12.5.6501

0.12.5.6511

0.12.5.6513

0.12.5.6517

Ecosystem specific

{
    "severity": null
}