CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21840
https://notcve.org/view.php?id=CVE-2020-21840
A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via bit_search_sentinel ../../src/bits.c:1985. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función bit_search_sentinel del archivo ../../src/bits.c:1985 • http://gnu.com http://libredwg.com https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574493513 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21839
https://notcve.org/view.php?id=CVE-2020-21839
An issue was discovered in GNU LibreDWG 0.10. Crafted input will lead to an memory leak in dwg_decode_eed ../../src/decode.c:3638. Se detectó un problema en GNU LibreDWG versión 0.10. Una entrada diseñada conllevará a una pérdida de memoria en la función dwg_decode_eed del archivo../.. • http://gnu.com https://cwe.mitre.org/data/definitions/401.html https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574492707 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21838
https://notcve.org/view.php?id=CVE-2020-21838
A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via: read_2004_section_appinfo ../../src/decode.c:2842. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función: read_2004_section_appinfo del archivo ../../src/decode.c:2842 • http://gnu.com http://libredwg.com https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574492816 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21836
https://notcve.org/view.php?id=CVE-2020-21836
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_preview ../../src/decode.c:3175. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_preview del archivo ../../src/decode.c:3175 • http://gnu.com https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574493437 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21835
https://notcve.org/view.php?id=CVE-2020-21835
A null pointer deference issue exists in GNU LibreDWG 0.10 via read_2004_compressed_section ../../src/decode.c:2337. Se presenta un problema de deferencia de puntero null en GNU LibreDWG versión 0.10, por medio de la función read_2004_compressed_section del archivo ../../src/decode.c:2337 • http://gnu.com https://github.com/LibreDWG/libredwg/issues/188#issuecomment-574493046 • CWE-476: NULL Pointer Dereference •