Vulnerability Details CVE-2018-14524
dwg_decode_eed in decode.c in GNU LibreDWG before 0.6 leads to a double free (in dwg_free_eed in free.c) because it does not properly manage the obj->eed value after a free occurs.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 46.9%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 4.3
Products affected by CVE-2018-14524
-
cpe:2.3:a:gnu:libredwg:0.3
-
cpe:2.3:a:gnu:libredwg:0.4.361
-
cpe:2.3:a:gnu:libredwg:0.4.377
-
cpe:2.3:a:gnu:libredwg:0.4.401
-
cpe:2.3:a:gnu:libredwg:0.4.414
-
cpe:2.3:a:gnu:libredwg:0.4.442
-
cpe:2.3:a:gnu:libredwg:0.4.445
-
cpe:2.3:a:gnu:libredwg:0.4.469
-
cpe:2.3:a:gnu:libredwg:0.4.477
-
cpe:2.3:a:gnu:libredwg:0.4.480
-
cpe:2.3:a:gnu:libredwg:0.4.491
-
cpe:2.3:a:gnu:libredwg:0.4.502
-
cpe:2.3:a:gnu:libredwg:0.4.512
-
cpe:2.3:a:gnu:libredwg:0.4.515
-
cpe:2.3:a:gnu:libredwg:0.4.523
-
cpe:2.3:a:gnu:libredwg:0.4.527
-
cpe:2.3:a:gnu:libredwg:0.4.535
-
cpe:2.3:a:gnu:libredwg:0.4.544
-
cpe:2.3:a:gnu:libredwg:0.4.549
-
cpe:2.3:a:gnu:libredwg:0.4.560
-
cpe:2.3:a:gnu:libredwg:0.4.569
-
cpe:2.3:a:gnu:libredwg:0.4.573
-
cpe:2.3:a:gnu:libredwg:0.4.586
-
cpe:2.3:a:gnu:libredwg:0.4.591
-
cpe:2.3:a:gnu:libredwg:0.4.593
-
cpe:2.3:a:gnu:libredwg:0.4.601
-
cpe:2.3:a:gnu:libredwg:0.4.603
-
cpe:2.3:a:gnu:libredwg:0.4.607
-
cpe:2.3:a:gnu:libredwg:0.4.615
-
cpe:2.3:a:gnu:libredwg:0.4.618
-
cpe:2.3:a:gnu:libredwg:0.4.624
-
cpe:2.3:a:gnu:libredwg:0.4.631
-
cpe:2.3:a:gnu:libredwg:0.4.635
-
cpe:2.3:a:gnu:libredwg:0.4.637
-
cpe:2.3:a:gnu:libredwg:0.4.649
-
cpe:2.3:a:gnu:libredwg:0.4.651
-
cpe:2.3:a:gnu:libredwg:0.4.657
-
cpe:2.3:a:gnu:libredwg:0.4.660
-
cpe:2.3:a:gnu:libredwg:0.4.666
-
cpe:2.3:a:gnu:libredwg:0.4.675
-
cpe:2.3:a:gnu:libredwg:0.4.680
-
cpe:2.3:a:gnu:libredwg:0.4.687
-
cpe:2.3:a:gnu:libredwg:0.4.696
-
cpe:2.3:a:gnu:libredwg:0.4.697
-
cpe:2.3:a:gnu:libredwg:0.4.701
-
cpe:2.3:a:gnu:libredwg:0.4.710
-
cpe:2.3:a:gnu:libredwg:0.4.722
-
cpe:2.3:a:gnu:libredwg:0.4.734
-
cpe:2.3:a:gnu:libredwg:0.4.748
-
cpe:2.3:a:gnu:libredwg:0.4.755
-
cpe:2.3:a:gnu:libredwg:0.4.788
-
cpe:2.3:a:gnu:libredwg:0.4.790
-
cpe:2.3:a:gnu:libredwg:0.4.793
-
cpe:2.3:a:gnu:libredwg:0.4.796
-
cpe:2.3:a:gnu:libredwg:0.4.799
-
cpe:2.3:a:gnu:libredwg:0.4.804
-
cpe:2.3:a:gnu:libredwg:0.4.809
-
cpe:2.3:a:gnu:libredwg:0.4.810
-
cpe:2.3:a:gnu:libredwg:0.4.813
-
cpe:2.3:a:gnu:libredwg:0.4.816
-
cpe:2.3:a:gnu:libredwg:0.4.825
-
cpe:2.3:a:gnu:libredwg:0.4.828
-
cpe:2.3:a:gnu:libredwg:0.4.830
-
cpe:2.3:a:gnu:libredwg:0.4.834
-
cpe:2.3:a:gnu:libredwg:0.4.837
-
cpe:2.3:a:gnu:libredwg:0.4.840
-
cpe:2.3:a:gnu:libredwg:0.4.845
-
cpe:2.3:a:gnu:libredwg:0.4.846
-
cpe:2.3:a:gnu:libredwg:0.4.848
-
cpe:2.3:a:gnu:libredwg:0.4.872
-
cpe:2.3:a:gnu:libredwg:0.4.882
-
cpe:2.3:a:gnu:libredwg:0.4.885
-
cpe:2.3:a:gnu:libredwg:0.4.894
-
cpe:2.3:a:gnu:libredwg:0.4.898
-
cpe:2.3:a:gnu:libredwg:0.4.900
-
cpe:2.3:a:gnu:libredwg:0.4.911
-
cpe:2.3:a:gnu:libredwg:0.4.924
-
cpe:2.3:a:gnu:libredwg:0.4.927
-
cpe:2.3:a:gnu:libredwg:0.4.928
-
cpe:2.3:a:gnu:libredwg:0.4.929
-
cpe:2.3:a:gnu:libredwg:0.4.930
-
cpe:2.3:a:gnu:libredwg:0.4.931
-
cpe:2.3:a:gnu:libredwg:0.4.935
-
cpe:2.3:a:gnu:libredwg:0.4.938
-
cpe:2.3:a:gnu:libredwg:0.4.945
-
cpe:2.3:a:gnu:libredwg:0.4.946
-
cpe:2.3:a:gnu:libredwg:0.4.952
-
cpe:2.3:a:gnu:libredwg:0.4.954
-
cpe:2.3:a:gnu:libredwg:0.5
-
cpe:2.3:a:gnu:libredwg:0.5.0.1099
-
cpe:2.3:a:gnu:libredwg:0.5.0.1100
-
cpe:2.3:a:gnu:libredwg:0.5.0.1105
-
cpe:2.3:a:gnu:libredwg:0.5.0.1107
-
cpe:2.3:a:gnu:libredwg:0.5.0.1110
-
cpe:2.3:a:gnu:libredwg:0.5.0.1119
-
cpe:2.3:a:gnu:libredwg:0.5.0.1125
-
cpe:2.3:a:gnu:libredwg:0.5.0.1128
-
cpe:2.3:a:gnu:libredwg:0.5.0.1131
-
cpe:2.3:a:gnu:libredwg:0.5.0.1132
-
cpe:2.3:a:gnu:libredwg:0.5.0.1138
-
cpe:2.3:a:gnu:libredwg:0.5.0.1141
-
cpe:2.3:a:gnu:libredwg:0.5.0.1144
-
cpe:2.3:a:gnu:libredwg:0.5.0.1148
-
cpe:2.3:a:gnu:libredwg:0.5.0.1150
-
cpe:2.3:a:gnu:libredwg:0.5.0.1156
-
cpe:2.3:a:gnu:libredwg:0.5.0.1158
-
cpe:2.3:a:gnu:libredwg:0.5.0.1161
-
cpe:2.3:a:gnu:libredwg:0.5.0.1176
-
cpe:2.3:a:gnu:libredwg:0.5.0.1181
-
cpe:2.3:a:gnu:libredwg:0.5.0.1192
-
cpe:2.3:a:gnu:libredwg:0.5.0.1194
-
cpe:2.3:a:gnu:libredwg:0.5.0.1197
-
cpe:2.3:a:gnu:libredwg:0.5.1006
-
cpe:2.3:a:gnu:libredwg:0.5.1009
-
cpe:2.3:a:gnu:libredwg:0.5.1013
-
cpe:2.3:a:gnu:libredwg:0.5.1014
-
cpe:2.3:a:gnu:libredwg:0.5.1020
-
cpe:2.3:a:gnu:libredwg:0.5.1022
-
cpe:2.3:a:gnu:libredwg:0.5.1027
-
cpe:2.3:a:gnu:libredwg:0.5.1031
-
cpe:2.3:a:gnu:libredwg:0.5.1036
-
cpe:2.3:a:gnu:libredwg:0.5.1043
-
cpe:2.3:a:gnu:libredwg:0.5.1048
-
cpe:2.3:a:gnu:libredwg:0.5.1056
-
cpe:2.3:a:gnu:libredwg:0.5.1060
-
cpe:2.3:a:gnu:libredwg:0.5.1063
-
cpe:2.3:a:gnu:libredwg:0.5.1067
-
cpe:2.3:a:gnu:libredwg:0.5.1070
-
cpe:2.3:a:gnu:libredwg:0.5.1074
-
cpe:2.3:a:gnu:libredwg:0.5.1078
-
cpe:2.3:a:gnu:libredwg:0.5.1082
-
cpe:2.3:a:gnu:libredwg:0.5.1093
-
cpe:2.3:a:gnu:libredwg:0.5.1098
-
cpe:2.3:a:gnu:libredwg:0.5.965
-
cpe:2.3:a:gnu:libredwg:0.5.967
-
cpe:2.3:a:gnu:libredwg:0.5.970
-
cpe:2.3:a:gnu:libredwg:0.5.976
-
cpe:2.3:a:gnu:libredwg:0.5.979
-
cpe:2.3:a:gnu:libredwg:0.5.982
-
cpe:2.3:a:gnu:libredwg:0.5.988