CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6612
https://notcve.org/view.php?id=CVE-2020-6612
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in copy_compressed_bytes in decode_r2007.c. GNU LibreDWG versión 0.9.3.2564, tiene una lectura excesiva de búfer en la región heap de la memoria en la función copy_compressed_bytes en el archivo decode_r2007.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447169 • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6613
https://notcve.org/view.php?id=CVE-2020-6613
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bit_search_sentinel in bits.c. GNU LibreDWG versión 0.9.3.2564, presenta una lectura excesiva de búfer en la región heap de la memoria en la función bit_search_sentinel en el archivo bits.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447025 • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6614
https://notcve.org/view.php?id=CVE-2020-6614
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bfr_read in decode.c. GNU LibreDWG versión 0.9.3.2564, tiene una lectura excesiva de búfer en la región heap de la memoria en la función bfr_read en el archivo decode.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447068 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-6615
https://notcve.org/view.php?id=CVE-2020-6615
GNU LibreDWG 0.9.3.2564 has an invalid pointer dereference in dwg_dynapi_entity_value in dynapi.c (dynapi.c is generated by gen-dynapi.pl). GNU LibreDWG versión 0.9.3.2564, tiene una desreferencia del puntero no válida en la función dwg_dynapi_entity_value en el archivo dynapi.c (dynapi.c es generado por gen-dynapi.pl). • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447223 • CWE-476: NULL Pointer Dereference •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2019-18179
https://notcve.org/view.php?id=CVE-2019-18179
An issue was discovered in Open Ticket Request System (OTRS) 7.0.x through 7.0.12, and Community Edition 5.0.x through 5.0.38 and 6.0.x through 6.0.23. An attacker who is logged into OTRS as an agent is able to list tickets assigned to other agents, even tickets in a queue where the attacker doesn't have permissions. Se descubrió un problema en Open Ticket Request System (OTRS) versiones 7.0.x hasta la versión 7.0.12, y Community Edition versiones 5.0.x hasta 5.0.38 y 6.0.x hasta 6.0.23. Un atacante que ha iniciado sesión en OTRS como un agente es capaz de enumerar los tickets asignados a otros agentes, inclusive los tickets en una cola donde el atacante no tiene permisos. • http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00038.html http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00066.html http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00077.html https://community.otrs.com/security-advisory-2019-14-security-update-for-otrs-framework https://lists.debian.org/debian-lts-announce/2020/01/msg00000.html https://lists.debian.org/debian-lts-announce/2023/08/msg00040.html •