CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2CVE-2020-23856
https://notcve.org/view.php?id=CVE-2020-23856
Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee. Una vulnerabilidad de Uso de la Memoria Previamente Liberada en el programa cflow versión 1.6 en la función void call(char*name, int line) en el archivo src/parser.c, que podría causar una denegación de servicio por medio de la variable de puntero caller-)callee • https://github.com/yangjiageng/PoC/blob/master/PoC_cflow_uaf_parser_line1284 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BLSXGFK2NYPCJMPHSHE3W56ZU3ZO6RD7 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FZTTKZX274BVFZX7TMPEZG6UWL6UPMQF https://lists.gnu.org/archive/html/bug-cflow/2020-07/msg00000.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21831
https://notcve.org/view.php?id=CVE-2020-21831
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_handles ../../src/decode.c:2637. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_handles del archivo ../../src/decode.c:2637 • http://gnu.com https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574493267 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21844
https://notcve.org/view.php?id=CVE-2020-21844
GNU LibreDWG 0.10 is affected by: memcpy-param-overlap. The impact is: execute arbitrary code (remote). The component is: read_2004_section_header ../../src/decode.c:2580. GNU LibreDWG versión 0.10, está afectado por: memcpy-param-overlap. • http://gnu.com https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574493607 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21843
https://notcve.org/view.php?id=CVE-2020-21843
A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via bit_read_RC ../../src/bits.c:318. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función bit_read_RC del archivo ../../src/bits.c:318 • http://gnu.com https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574493857 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21842
https://notcve.org/view.php?id=CVE-2020-21842
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_revhistory ../../src/decode.c:3051. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_revhistory del archivo ../../src/decode.c:3051 • http://gnu.com https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574493684 • CWE-787: Out-of-bounds Write •