Libredwg是美国Free Software Foundation基金会的一个免费的C库。用于读写Dwg文件。
LibreDWG 0.12.4.4608版本存在堆释放后重用漏洞。攻击者可利用该漏洞通过dwg.c的dwg_add_handleref函数导致堆释放后重用。
受影响系统:
libredwg libredwg 0.12.4.4608
目前厂商还没有提供补丁或者升级程序,建议用户随时关注厂商的主页以获取最新版本:
https://github.com/LibreDWG/libredwg/issues/490