CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33032
https://notcve.org/view.php?id=CVE-2022-33032
22 Jun 2022 — LibreDWG v0.12.4.4608 was discovered to contain a heap-buffer-overflow via the function decode_preR13_section_hdr at decode_r11.c. Se ha detectado que LibreDWG v0.12.4.4608, contenía un desbordamiento del búfer de la pila por medio de la función decode_preR13_section_hdr en el archivo decode_r11.c • https://github.com/LibreDWG/libredwg/issues/488 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33025
https://notcve.org/view.php?id=CVE-2022-33025
22 Jun 2022 — LibreDWG v0.12.4.4608 was discovered to contain a heap-use-after-free via the function decode_preR13_section at decode_r11.c. Se ha detectado que LibreDWG versión v0.12.4.4608, contiene un uso de memoria previamente liberada de la pila por medio de la función decode_preR13_section en el archivo decode_r11.c • https://github.com/LibreDWG/libredwg/issues/487 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33028
https://notcve.org/view.php?id=CVE-2022-33028
22 Jun 2022 — LibreDWG v0.12.4.4608 was discovered to contain a heap buffer overflow via the function dwg_add_object at decode.c. Se ha detectado que LibreDWG versión v0.12.4.4608, contiene un desbordamiento del búfer de la pila por medio de la función dwg_add_object en el archivo decode.c • https://github.com/LibreDWG/libredwg/issues/489 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33027
https://notcve.org/view.php?id=CVE-2022-33027
22 Jun 2022 — LibreDWG v0.12.4.4608 was discovered to contain a heap-use-after-free via the function dwg_add_handleref at dwg.c. Se ha detectado que LibreDWG versión v0.12.4.4608, contiene un uso de memoria previamente liberada de la pila por medio de la función dwg_add_handleref en el archivo dwg.c • https://github.com/LibreDWG/libredwg/issues/490 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33026
https://notcve.org/view.php?id=CVE-2022-33026
22 Jun 2022 — LibreDWG v0.12.4.4608 was discovered to contain a heap buffer overflow via the function bit_calc_CRC at bits.c. Se ha detectado que LibreDWG versión v0.12.4.4608, contiene un desbordamiento del búfer de la pila por medio de la función bit_calc_CRC en el archivo bits.c • https://github.com/LibreDWG/libredwg/issues/484 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33024
https://notcve.org/view.php?id=CVE-2022-33024
22 Jun 2022 — There is an Assertion `int decode_preR13_entities(BITCODE_RL, BITCODE_RL, unsigned int, BITCODE_RL, BITCODE_RL, Bit_Chain *, Dwg_Data *' failed at dwg2dxf: decode.c:5801 in libredwg v0.12.4.4608. Se presenta una aserción "int decode_preR13_entities(BITCODE_RL, BITCODE_RL, unsigned int, BITCODE_RL, BITCODE_RL, Bit_Chain *, Dwg_Data *" fallida en la función dwg2dxf: decode.c:5801 en libredwg v0.12.4.4608 • https://github.com/LibreDWG/libredwg/issues/492 • CWE-617: Reachable Assertion •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42586
https://notcve.org/view.php?id=CVE-2021-42586
23 May 2022 — A heap buffer overflow was discovered in copy_bytes in decode_r2007.c in dwgread before 0.12.4 via a crafted dwg file. Se ha detectado un desbordamiento del búfer de la pila en la función copy_bytes en el archivo decode_r2007.c en dwgread versiones anteriores a 0.12.4 por medio de un archivo dwg diseñado • https://github.com/LibreDWG/libredwg/issues/350 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42585
https://notcve.org/view.php?id=CVE-2021-42585
23 May 2022 — A heap buffer overflow was discovered in copy_compressed_bytes in decode_r2007.c in dwgread before 0.12.4 via a crafted dwg file. Se ha detectado un desbordamiento del búfer de la pila en la función copy_compressed_bytes en el archivo decode_r2007.c en dwgread versiones anteriores a 0.12.4, por medio de un archivo dwg manipulado • https://github.com/LibreDWG/libredwg/issues/351 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-45950
https://notcve.org/view.php?id=CVE-2021-45950
31 Dec 2021 — LibreDWG 0.12.4.4313 through 0.12.4.4367 has an out-of-bounds write in dwg_free_BLOCK_private (called from dwg_free_BLOCK and dwg_free_object). LibreDWG versiones 0.12.4.4313 hasta 0.12.4.4367, presenta una escritura fuera de límites en la función dwg_free_BLOCK_private (llamada desde dwg_free_BLOCK y dwg_free_object). • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=34766 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28237
https://notcve.org/view.php?id=CVE-2021-28237
02 Dec 2021 — LibreDWG v0.12.3 was discovered to contain a heap-buffer overflow via decode_preR13. Se ha detectado que LibreDWG versión v0.12.3, contiene un desbordamiento del búfer de la pila por medio de decode_preR13 • https://github.com/LibreDWG/libredwg/issues/325 • CWE-787: Out-of-bounds Write •