CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21827
https://notcve.org/view.php?id=CVE-2020-21827
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_compressed_section ../../src/decode.c:2379. Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio del archivo ./../src/decode.c:2379 de la función read_2004_compressed_section • http://gnu.com https://cwe.mitre.org/data/definitions/122.html https://github.com/LibreDWG/libredwg/issues/183 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 3CVE-2020-15807
https://notcve.org/view.php?id=CVE-2020-15807
GNU LibreDWG before 0.11 allows NULL pointer dereferences via crafted input files. GNU LibreDWG versiones anteriores a 0.11, permite una desreferencia de puntero NULL por medio de archivos de entrada diseñados • https://github.com/LibreDWG/libredwg/issues/186 https://github.com/LibreDWG/libredwg/issues/189 https://github.com/LibreDWG/libredwg/issues/190 • CWE-476: NULL Pointer Dereference •