CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39530
https://notcve.org/view.php?id=CVE-2021-39530
20 Sep 2021 — An issue was discovered in libredwg through v0.10.1.3751. bit_wcs2nlen() in bits.c has a heap-based buffer overflow. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. La función bit_wcs2nlen() en el archivo bits.c presenta un desbordamiento del búfer en la región heap de la memoria • https://github.com/LibreDWG/libredwg/issues/258 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39521
https://notcve.org/view.php?id=CVE-2021-39521
20 Sep 2021 — An issue was discovered in libredwg through v0.10.1.3751. A NULL pointer dereference exists in the function bit_read_BB() located in bits.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. Se presenta una desreferencia de puntero NULL en la función bit_read_BB() ubicada en el archivo bits.c. • https://github.com/LibreDWG/libredwg/issues/262 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39522
https://notcve.org/view.php?id=CVE-2021-39522
20 Sep 2021 — An issue was discovered in libredwg through v0.10.1.3751. bit_wcs2len() in bits.c has a heap-based buffer overflow. Se ha detectado un problema en libredwg en la versión 0.10.1.3751. La función bit_wcs2len() en el archivo bits.c presenta un desbordamiento del búfer en la región heap de la memoria • https://github.com/LibreDWG/libredwg/issues/255 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36080
https://notcve.org/view.php?id=CVE-2021-36080
01 Jul 2021 — GNU LibreDWG 0.12.3.4163 through 0.12.3.4191 has a double-free in bit_chain_free (called from dwg_encode_MTEXT and dwg_encode_add_object). GNU LibreDWG versiones 0.12.3.4163 hasta 0.12.3.4191 presenta un double-free en la función bit_chain_free (llamado desde dwg_encode_MTEXT y dwg_encode_add_object) • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=31724 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23861
https://notcve.org/view.php?id=CVE-2020-23861
18 May 2021 — A heap-based buffer overflow vulnerability exists in LibreDWG 0.10.1 via the read_system_page function at libredwg-0.10.1/src/decode_r2007.c:666:5, which causes a denial of service by submitting a dwg file. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en LibreDWG versión 0.10.1 por medio de la función read_system_page en libredwg-0.10.1, en el archivo /src/decode_r2007.c:666:5, que causa una denegación de servicio mediante el envío de un archivo dwg • https://github.com/LibreDWG/libredwg/issues/248 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21831
https://notcve.org/view.php?id=CVE-2020-21831
17 May 2021 — A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_handles ../../src/decode.c:2637. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_handles del archivo ../../src/decode.c:2637 • http://gnu.com • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21844
https://notcve.org/view.php?id=CVE-2020-21844
17 May 2021 — GNU LibreDWG 0.10 is affected by: memcpy-param-overlap. The impact is: execute arbitrary code (remote). The component is: read_2004_section_header ../../src/decode.c:2580. GNU LibreDWG versión 0.10, está afectado por: memcpy-param-overlap. • http://gnu.com •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21843
https://notcve.org/view.php?id=CVE-2020-21843
17 May 2021 — A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via bit_read_RC ../../src/bits.c:318. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función bit_read_RC del archivo ../../src/bits.c:318 • http://gnu.com • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21842
https://notcve.org/view.php?id=CVE-2020-21842
17 May 2021 — A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_revhistory ../../src/decode.c:3051. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_revhistory del archivo ../../src/decode.c:3051 • http://gnu.com • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21841
https://notcve.org/view.php?id=CVE-2020-21841
17 May 2021 — A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via bit_read_B ../../src/bits.c:135. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función bit_read_B de archivo ../../src/bits.c:135 • http://gnu.com • CWE-787: Out-of-bounds Write •