CVE-2026-9605
WysokieStreszczenie
W bibliotece GNU libredwg do wersji 0.13.4.8160 znaleziono lukę, która dotyczy funkcji bit_read_RC w pliku bits.c komponentu Dwgbmp Utility. Problem ten prowadzi do przepełnienia bufora w pamięci sterty, co może być wykorzystane zdalnie.
Ocena ryzyka
Zdalny atak mogący prowadzić do przepełnienia bufora stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tej biblioteki, co może skutkować utratą danych lub przejęciem kontroli nad systemem.
Rekomendacja
Zaleca się zastosowanie łatki o nazwie 8f03865f37f5d4ffd616fef802acc980be54d300, aby naprawić tę lukę.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in GNU libredwg up to 0.13.4.8160. This issue affects the function bit_read_RC of the file bits.c of the component Dwgbmp Utility. This manipulation causes heap-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been published and may be used. Patch name: 8f03865f37f5d4ffd616fef802acc980be54d300. Applying a patch is the recommended action to fix this issue.

