漏洞标题
N/A
漏洞描述信息
在GNU FreeDWG 0.6之前,dwg_decode_eed 函数在decode.c中会导致双释放(在free.c中的dwg_free_eed函数)。这是因为在发生释放后,它未能正确管理obj->eed值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dwg_decode_eed in decode.c in GNU LibreDWG before 0.6 leads to a double free (in dwg_free_eed in free.c) because it does not properly manage the obj->eed value after a free occurs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU LibreDWG 安全漏洞
漏洞描述信息
GNU LibreDWG是GNU计划开发的一个用于处理DWG文件的C语言库。 GNU LibreDWG 0.6之前版本中的free.c文件的‘dwg_free_eed’函数存在双重释放漏洞,该漏洞源于在进行释放操作后程序没有正确的管理obj->eed值。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题