阿里云漏洞库

Ribbonsoft dxflib是瑞士Ribbonsoft公司的一个开源 C++ 库，主要用于解析 DXF TM文件。

Ribbonsoft dxflib 存在数字错误漏洞，该漏洞源于 Ribbonsoft dxflib 3.17.0 的 DL_Dxf：：handleLWPolylineData 功能中存在代码执行漏洞。特制的 .dxf 文件可能会导致堆缓冲区溢出。攻击者可以提供恶意文件来触发此漏洞。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1346

参考链接
https://lists.debian.org/debian-lts-announce/2022/06/msg00008.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1346