CVE-2020-1765 – Spoofing of From field in several screens
https://notcve.org/view.php?id=CVE-2020-1765
An improper control of parameters allows the spoofing of the from fields of the following screens: AgentTicketCompose, AgentTicketForward, AgentTicketBounce and AgentTicketEmailOutbound. This issue affects: ((OTRS)) Community Edition 5.0.x version 5.0.39 and prior versions; 6.0.x version 6.0.24 and prior versions. OTRS 7.0.x version 7.0.13 and prior versions. Un control inapropiado de los parámetros permite la suplantación de los campos de las siguientes pantallas: AgentTicketCompose, AgentTicketForward, AgentTicketBounce y AgentTicketEmailOutbound. Este problema afecta a: ((OTRS)) Community Edition versiones 5.0.x versión 5.0.39 y anteriores; versiones 6.0.x versión 6.0.24 y anteriores. • http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00038.html http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00066.html http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00077.html https://lists.debian.org/debian-lts-announce/2020/01/msg00027.html https://lists.debian.org/debian-lts-announce/2023/08/msg00040.html https://otrs.com/release-notes/otrs-security-advisory-2020-01 • CWE-472: External Control of Assumed-Immutable Web Parameter •
CVE-2020-6609
https://notcve.org/view.php?id=CVE-2020-6609
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in read_pages_map in decode_r2007.c. GNU LibreDWG versión 0.9.3.2564, tiene una lectura excesiva de búfer en la región heap de la memoria en la función read_pages_map en el archivo decode_r2007.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issue-544834443 • CWE-125: Out-of-bounds Read •
CVE-2020-6611
https://notcve.org/view.php?id=CVE-2020-6611
GNU LibreDWG 0.9.3.2564 has a NULL pointer dereference in get_next_owned_entity in dwg.c. GNU LibreDWG versión 0.9.3.2564, tiene una desreferencia del puntero NULL en la función get_next_owned_entity en el archivo dwg.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447190 • CWE-476: NULL Pointer Dereference •
CVE-2020-6612
https://notcve.org/view.php?id=CVE-2020-6612
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in copy_compressed_bytes in decode_r2007.c. GNU LibreDWG versión 0.9.3.2564, tiene una lectura excesiva de búfer en la región heap de la memoria en la función copy_compressed_bytes en el archivo decode_r2007.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447169 • CWE-125: Out-of-bounds Read •
CVE-2020-6613
https://notcve.org/view.php?id=CVE-2020-6613
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bit_search_sentinel in bits.c. GNU LibreDWG versión 0.9.3.2564, presenta una lectura excesiva de búfer en la región heap de la memoria en la función bit_search_sentinel en el archivo bits.c. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00052.html https://github.com/LibreDWG/libredwg/issues/179#issuecomment-570447025 • CWE-125: Out-of-bounds Read •