CVE-2026-9503GNU LibreDWG 是一个用于处理 DWG 文件格式的库。在版本 0.14 及之前的版本中,src/decode.c 文件的 dwg_next_entity 函数存在一个安全缺陷。该缺陷是由于空指针解引用引起的。攻击者必须从本地位置发起攻击,通过操纵特定的 DWG 文件触发该漏洞。此漏洞可能导致应用程序崩溃(拒绝服务),影响系统的可用性。目前该漏洞的利用代码已公开披露,建议用户尽快更新受影响的组件以修复此安全问题。
该漏洞位于 GNU LibreDWG 的 DWG 文件处理组件中,具体受影响的函数是 `dwg_next_entity`,位于源代码文件 `src/decode.c`。其根本原因是空指针解引用。当程序解析特制的 DWG 文件时,由于未能正确验证指针的有效性,导致 `dwg_next_entity` 函数尝试访问一个未初始化或为空的内存地址。由于攻击向量为本地(AV:L)且需要低权限(PR:L),攻击者需要在本地系统上拥有访问权限,并能诱导应用程序处理恶意构造的 DWG 文件。触发漏洞后,程序将发生异常终止,导致可用性受损(A:L)。尽管机密性和完整性未受影响,但持续的拒绝服务可能干扰正常工作流程。相关的补丁提交 ID 为 8f03865f37f5d4ffd616fef802acc980be54d300,修复了该指针检查缺失的问题。