CVE-2021-39528
https://notcve.org/view.php?id=CVE-2021-39528
An issue was discovered in libredwg through v0.10.1.3751. dwg_free_MATERIAL_private() in dwg.spec has a double free. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. La función dwg_free_MATERIAL_private() en el archivo dwg.spec presenta una doble liberación • https://github.com/LibreDWG/libredwg/issues/256 • CWE-415: Double Free •
CVE-2021-39530
https://notcve.org/view.php?id=CVE-2021-39530
An issue was discovered in libredwg through v0.10.1.3751. bit_wcs2nlen() in bits.c has a heap-based buffer overflow. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. La función bit_wcs2nlen() en el archivo bits.c presenta un desbordamiento del búfer en la región heap de la memoria • https://github.com/LibreDWG/libredwg/issues/258 • CWE-787: Out-of-bounds Write •
CVE-2021-39522
https://notcve.org/view.php?id=CVE-2021-39522
An issue was discovered in libredwg through v0.10.1.3751. bit_wcs2len() in bits.c has a heap-based buffer overflow. Se ha detectado un problema en libredwg en la versión 0.10.1.3751. La función bit_wcs2len() en el archivo bits.c presenta un desbordamiento del búfer en la región heap de la memoria • https://github.com/LibreDWG/libredwg/issues/255 • CWE-787: Out-of-bounds Write •
CVE-2021-39521
https://notcve.org/view.php?id=CVE-2021-39521
An issue was discovered in libredwg through v0.10.1.3751. A NULL pointer dereference exists in the function bit_read_BB() located in bits.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. Se presenta una desreferencia de puntero NULL en la función bit_read_BB() ubicada en el archivo bits.c. • https://github.com/LibreDWG/libredwg/issues/262 • CWE-476: NULL Pointer Dereference •
CVE-2021-36080
https://notcve.org/view.php?id=CVE-2021-36080
GNU LibreDWG 0.12.3.4163 through 0.12.3.4191 has a double-free in bit_chain_free (called from dwg_encode_MTEXT and dwg_encode_add_object). GNU LibreDWG versiones 0.12.3.4163 hasta 0.12.3.4191 presenta un double-free en la función bit_chain_free (llamado desde dwg_encode_MTEXT y dwg_encode_add_object) • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=31724 https://github.com/LibreDWG/libredwg/commit/9b6e0ff9ef02818df034fc42c3bd149a5ff89342 https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libredwg/OSV-2021-495.yaml • CWE-415: Double Free •