CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39522
https://notcve.org/view.php?id=CVE-2021-39522
20 Sep 2021 — An issue was discovered in libredwg through v0.10.1.3751. bit_wcs2len() in bits.c has a heap-based buffer overflow. Se ha detectado un problema en libredwg en la versión 0.10.1.3751. La función bit_wcs2len() en el archivo bits.c presenta un desbordamiento del búfer en la región heap de la memoria • https://github.com/LibreDWG/libredwg/issues/255 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23861
https://notcve.org/view.php?id=CVE-2020-23861
18 May 2021 — A heap-based buffer overflow vulnerability exists in LibreDWG 0.10.1 via the read_system_page function at libredwg-0.10.1/src/decode_r2007.c:666:5, which causes a denial of service by submitting a dwg file. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en LibreDWG versión 0.10.1 por medio de la función read_system_page en libredwg-0.10.1, en el archivo /src/decode_r2007.c:666:5, que causa una denegación de servicio mediante el envío de un archivo dwg • https://github.com/LibreDWG/libredwg/issues/248 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 3CVE-2020-15807
https://notcve.org/view.php?id=CVE-2020-15807
17 Jul 2020 — GNU LibreDWG before 0.11 allows NULL pointer dereferences via crafted input files. GNU LibreDWG versiones anteriores a 0.11, permite una desreferencia de puntero NULL por medio de archivos de entrada diseñados • https://github.com/LibreDWG/libredwg/issues/186 • CWE-476: NULL Pointer Dereference •