CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28236
https://notcve.org/view.php?id=CVE-2021-28236
LibreDWG v0.12.3 was discovered to contain a NULL pointer dereference via out_dxfb.c. Se ha detectado que LibreDWG versión v0.12.3, contiene una desreferencia de puntero NULL por medio del archivo out_dxfb.c • https://github.com/LibreDWG/libredwg/issues/324 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39525
https://notcve.org/view.php?id=CVE-2021-39525
An issue was discovered in libredwg through v0.10.1.3751. bit_read_fixed() in bits.c has a heap-based buffer overflow. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. La función bit_read_fixed() en el archivo bits.c presenta un desbordamiento de búfer en la región heap de la memoria • https://github.com/LibreDWG/libredwg/issues/261 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39523
https://notcve.org/view.php?id=CVE-2021-39523
An issue was discovered in libredwg through v0.10.1.3751. A NULL pointer dereference exists in the function check_POLYLINE_handles() located in decode.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. Se presenta una desreferencia de puntero NULL en la función check_POLYLINE_handles() ubicada en el archivo decode.c. • https://github.com/LibreDWG/libredwg/issues/251 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39527
https://notcve.org/view.php?id=CVE-2021-39527
An issue was discovered in libredwg through v0.10.1.3751. appinfo_private() in decode.c has a heap-based buffer overflow. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. La función appinfo_private() en el archivo decode.c presenta un desbordamiento del búfer en la región heap de la memoria • https://github.com/LibreDWG/libredwg/issues/252 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39528
https://notcve.org/view.php?id=CVE-2021-39528
An issue was discovered in libredwg through v0.10.1.3751. dwg_free_MATERIAL_private() in dwg.spec has a double free. Se ha detectado un problema en libredwg versiones hasta 0.10.1.3751. La función dwg_free_MATERIAL_private() en el archivo dwg.spec presenta una doble liberación • https://github.com/LibreDWG/libredwg/issues/256 • CWE-415: Double Free •