OSV-2023-811

See a problem?
Import Source
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-811.yaml
JSON Data
https://api.osv.dev/v1/vulns/OSV-2023-811
Published
2023-09-08T14:03:02.684720Z
Modified
2023-09-08T14:03:02.684999Z
Summary
Invalid-free in bit_chain_alloc_size
Details

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=62132

Crash type: Invalid-free
Crash state:
bit_chain_alloc_size
bit_write_RC
bit_H_to_dat
References

Affected packages

OSS-Fuzz / libredwg

Package

Name
libredwg
Purl
pkg:generic/libredwg

Affected ranges

Type
GIT
Repo
https://github.com/LibreDWG/libredwg
Events
Introduced
7968ad51b83889c14af5c561dc5791ba21f9f4b1
Fixed
e87c75f8e812c3a31d3b1139719d705026fb8202

Affected versions

0.*
0.12.5.6199
0.12.5.6203
0.12.5.6205
0.12.5.6209
0.12.5.6214
0.12.5.6216
0.12.5.6220
0.12.5.6226
0.12.5.6229
0.12.5.6231
0.12.5.6236
0.12.5.6241
0.12.5.6243
0.12.5.6245
0.12.5.6248
0.12.5.6253
0.12.5.6257
0.12.5.6263
0.12.5.6269
0.12.5.6271
0.12.5.6277
0.12.5.6279
0.12.5.6285
0.12.5.6294
0.12.5.6302
0.12.5.6306
0.12.5.6310
0.12.5.6313
0.12.5.6316
0.12.5.6319
0.12.5.6321
0.12.5.6325
0.12.5.6333
0.12.5.6342
0.12.5.6347
0.12.5.6350
0.12.5.6355
0.12.5.6357
0.12.5.6360
0.12.5.6362
0.12.5.6366
0.12.5.6369
0.12.5.6374
0.12.5.6377
0.12.5.6384
0.12.5.6388
0.12.5.6391
0.12.5.6394
0.12.5.6399
0.12.5.6402
0.12.5.6406
0.12.5.6417
0.12.5.6424
0.12.5.6430
0.12.5.6432
0.12.5.6434
0.12.5.6437
0.12.5.6439
0.12.5.6444
0.12.5.6456
0.12.5.6459
0.12.5.6461
0.12.5.6465
0.12.5.6468
0.12.5.6479
0.12.5.6483
0.12.5.6488
0.12.5.6493
0.12.5.6495
0.12.5.6501
0.12.5.6511
0.12.5.6513
0.12.5.6517

Ecosystem specific 

{
    "severity": null
}

Database specific

fixed_range 
"119ef50a0b1ef395defa5ee453acd5d3c158c638:e87c75f8e812c3a31d3b1139719d705026fb8202"
source 
"https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2023-811.yaml"