CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-26157
https://notcve.org/view.php?id=CVE-2023-26157
02 Jan 2024 — Versions of the package libredwg before 0.12.5.6384 are vulnerable to Denial of Service (DoS) due to an out-of-bounds read involving section->num_pages in decode_r2007.c. Las versiones del paquete libredwg anteriores a 0.12.5.6384 son vulnerables a la Denegación de Servicio (DoS) debido a una lectura fuera de los límites que involucra section->num_pages en decode_r2007.c. • https://github.com/LibreDWG/libredwg/commit/c8cf03ce4c2315b146caf582ea061c0460193bcc • CWE-125: Out-of-bounds Read CWE-400: Uncontrolled Resource Consumption •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-35164
https://notcve.org/view.php?id=CVE-2022-35164
18 Aug 2022 — LibreDWG v0.12.4.4608 & commit f2dea29 was discovered to contain a heap use-after-free via bit_copy_chain. Se ha detectado que LibreDWG versión v0.12.4.4608 y el commit f2dea29 contienen un uso de memoria previamente liberada de la pila por medio de la función bit_copy_chain. • https://github.com/LibreDWG/libredwg/issues/497 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42586
https://notcve.org/view.php?id=CVE-2021-42586
23 May 2022 — A heap buffer overflow was discovered in copy_bytes in decode_r2007.c in dwgread before 0.12.4 via a crafted dwg file. Se ha detectado un desbordamiento del búfer de la pila en la función copy_bytes en el archivo decode_r2007.c en dwgread versiones anteriores a 0.12.4 por medio de un archivo dwg diseñado • https://github.com/LibreDWG/libredwg/issues/350 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42585
https://notcve.org/view.php?id=CVE-2021-42585
23 May 2022 — A heap buffer overflow was discovered in copy_compressed_bytes in decode_r2007.c in dwgread before 0.12.4 via a crafted dwg file. Se ha detectado un desbordamiento del búfer de la pila en la función copy_compressed_bytes en el archivo decode_r2007.c en dwgread versiones anteriores a 0.12.4, por medio de un archivo dwg manipulado • https://github.com/LibreDWG/libredwg/issues/351 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21819
https://notcve.org/view.php?id=CVE-2020-21819
17 May 2021 — A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10.2641via htmlescape ../../programs/escape.c:51. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10.2641, por medio del archivo htmlescape ../../programs/escape.c:51 • http://gnu.com • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21818
https://notcve.org/view.php?id=CVE-2020-21818
17 May 2021 — A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10.2641 via htmlescape ../../programs/escape.c:48. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10.2641, por medio de el archivo htmlescape ../../programs/escape.c:48 • http://gnu.com • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21817
https://notcve.org/view.php?id=CVE-2020-21817
17 May 2021 — A null pointer dereference issue exists in GNU LibreDWG 0.10.2641 via htmlescape ../../programs/escape.c:29. which causes a denial of service (application crash). Se presenta un problema de desreferencia de puntero null en GNU LibreDWG versión 0.10.2641, por medio del archivo htmlescape ../../programs/escape.c:29. lo que causa una denegación de servicio (bloqueo de la aplicación) • http://gnu.com • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21815
https://notcve.org/view.php?id=CVE-2020-21815
17 May 2021 — A null pointer deference issue exists in GNU LibreDWG 0.10.2641 via output_TEXT ../../programs/dwg2SVG.c:114, which causes a denial of service (application crash). Se presenta un problema de desreferencia de puntero null en GNU LibreDWG versión 0.10.2641 por medio del archivo output_TEXT ../../programs/dwg2SVG.c:114, que causa una denegación de servicio (bloqueo de la aplicación) • http://gnu.com • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21816
https://notcve.org/view.php?id=CVE-2020-21816
17 May 2021 — A heab based buffer overflow issue exists in GNU LibreDWG 0.10.2641 via htmlescape ../../programs/escape.c:46. Se presenta un problema de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10.2641, por medio del archivo htmlescape ../../programs/escape.c:46 • http://gnu.com • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21814
https://notcve.org/view.php?id=CVE-2020-21814
17 May 2021 — A heap based buffer overflow issue exists in GNU LibreDWG 0.10.2641 via htmlwescape ../../programs/escape.c:97. Se presenta un problema de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10.2641, por medio del archivo htmlwescape ../../programs/escape.c:97 • http://gnu.com • CWE-787: Out-of-bounds Write •