CVE-2026-9501— GNU LibreDWG Dwgread 解码拒绝服务漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing Application新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9501の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
GNU LibreDWG Dwgread Utility decode.c decompress_R2004_section assertion
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was determined in GNU LibreDWG up to 0.14. The impacted element is the function decompress_R2004_section of the file src/decode.c of the component Dwgread Utility. Executing a manipulation can lead to reachable assertion. The attack is restricted to local execution. The exploit has been publicly disclosed and may be utilized. This patch is called e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. A patch should be applied to remediate this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
可达断言
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-9501の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-9501のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9501 补丁与修复 (1)
CVE-2026-9501 概念验证 (2)
CVE-2026-9501 厂商页面 (1)
Same Patch Batch · GNU · 2026-05-25 · 5 CVEs total
| CVE-2026-9500 | 5.3 MEDIUM | GNU LibreDWG Dwgread Utility decode.c read_2004_compressed_section heap-based overflow |
| CVE-2026-9502 | 5.3 MEDIUM | GNU LibreDWG Dwgread Utility decode.c decompress_R2004_section heap-based overflow |
| CVE-2026-9503 | 3.3 LOW | GNU LibreDWG DWG File decode.c dwg_next_entity null pointer dereference |
| CVE-2026-9504 | 3.3 LOW | GNU LibreDWG Dwggrep Utility dwggrep.c bit_convert_TU out-of-bounds |
IV. 関連脆弱性
同じ製品: LibreDWG
- CVE-2026-9530
GNU LibreDWG Dwgbmp Utility decode.c read_2004_compressed_se - CVE-2026-9529
GNU LibreDWG Dwggrep Utility dwggrep.c match_BLOCK_HEADER nu - CVE-2026-9504
GNU LibreDWG Dwggrep Utility dwggrep.c bit_convert_TU out-of - CVE-2026-9503
GNU LibreDWG DWG File decode.c dwg_next_entity null pointer - CVE-2026-9502
GNU LibreDWG Dwgread Utility decode.c decompress_R2004_secti
同じベンダー: GNU
- CVE-2026-9530
GNU LibreDWG Dwgbmp Utility decode.c read_2004_compressed_se - CVE-2026-9529
GNU LibreDWG Dwggrep Utility dwggrep.c match_BLOCK_HEADER nu - CVE-2026-9504
GNU LibreDWG Dwggrep Utility dwggrep.c bit_convert_TU out-of - CVE-2026-9503
GNU LibreDWG DWG File decode.c dwg_next_entity null pointer - CVE-2026-9502
GNU LibreDWG Dwgread Utility decode.c decompress_R2004_secti
同じ弱点: CWE-617
- CVE-2026-8852
IBM HTTP Server is affected by multiple vulnerabilities - CVE-2026-48852
PuTTY多个版本ECDSA签名验证断言失败漏洞 - CVE-2026-8843
Calling createIndex with certain index types can crash mongo - CVE-2026-8257
WebAssembly Binaryen BrOn wasm-ir-builder.cpp makeBrOn asser - CVE-2026-41584
ZEBRA: rk Identity Point Panic in Transaction Verification
V. CVE-2026-9501へのコメント
まだコメントはありません