CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6612
https://notcve.org/view.php?id=CVE-2020-6612
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in copy_compressed_bytes in decode_r2007.c. GNU LibreDWG versión 0.9.3.2564, tiene una lectura excesiva de búfer en la región heap de la memoria en la función copy_compressed_bytes en el archivo decode_r2007.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447169 • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6613
https://notcve.org/view.php?id=CVE-2020-6613
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bit_search_sentinel in bits.c. GNU LibreDWG versión 0.9.3.2564, presenta una lectura excesiva de búfer en la región heap de la memoria en la función bit_search_sentinel en el archivo bits.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447025 • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6614
https://notcve.org/view.php?id=CVE-2020-6614
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bfr_read in decode.c. GNU LibreDWG versión 0.9.3.2564, tiene una lectura excesiva de búfer en la región heap de la memoria en la función bfr_read en el archivo decode.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447068 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6615
https://notcve.org/view.php?id=CVE-2020-6615
GNU LibreDWG 0.9.3.2564 has an invalid pointer dereference in dwg_dynapi_entity_value in dynapi.c (dynapi.c is generated by gen-dynapi.pl). GNU LibreDWG versión 0.9.3.2564, tiene una desreferencia del puntero no válida en la función dwg_dynapi_entity_value en el archivo dynapi.c (dynapi.c es generado por gen-dynapi.pl). • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447223 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 2CVE-2019-20009
https://notcve.org/view.php?id=CVE-2019-20009
An issue was discovered in GNU LibreDWG before 0.93. Crafted input will lead to an attempted excessive memory allocation in dwg_decode_SPLINE_private in dwg.spec. Se detectó un problema en GNU LibreDWG versiones anteriores a 0.93. Una entrada diseñada conllevará a un intento de asignación de memoria excesiva en la función dwg_decode_SPLINE_private en el archivo dwg.spec. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00033.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00045.html https://github.com/LibreDWG/libredwg/compare/0.9.2...0.9.3 https://github.com/LibreDWG/libredwg/issues/176 https://github.com/LibreDWG/libredwg/issues/176#issue-541977765 • CWE-770: Allocation of Resources Without Limits or Throttling •