Il y avait un potentiel dépassement tampon de tas dans librecad, un système répandu de conception assistée par ordinateur (CAO). Un fichier .dxf contrefait pour l'occasion pouvait mener à l'exécution de code arbitraire.
Une vulnérabilité d'exécution de code existe dans la fonctionnalité DL_Dxf::handleLWPolylineData de dxflib 3.17.0 de Ribbonsoft. Un fichier .dxf contrefait pour l'occasion peut conduire à dépassement de tampon de tas. Un attaquant peut fournir un ficher malveillant pour déclencher cette vulnérabilité.
Pour Debian 9 Stretch
, ce problème a été corrigé dans la version
2.1.2-1+deb9u4.
Nous vous recommandons de mettre à jour vos paquets librecad.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.