Gnu

Libredwg

87 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-21814

Exploit
  • EPSS 0.39%
  • Veröffentlicht 17.05.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:51

A heap based buffer overflow issue exists in GNU LibreDWG 0.10.2641 via htmlwescape ../../programs/escape.c:97.

7.8

CVE-2020-21813

Exploit
  • EPSS 0.31%
  • Veröffentlicht 17.05.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:51

A heap based buffer overflow issue exists in GNU LibreDWG 0.10.2641 via output_TEXT ../../programs/dwg2SVG.c:114.

6.5

CVE-2020-15807

Exploit
  • EPSS 0.41%
  • Veröffentlicht 17.07.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:13

GNU LibreDWG before 0.11 allows NULL pointer dereferences via crafted input files.

8.1

CVE-2019-20915

Exploit
  • EPSS 0.4%
  • Veröffentlicht 16.07.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:40

An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to a heap-based buffer over-read in bit_write_TF in bits.c.

8.1

CVE-2019-20910

Exploit
  • EPSS 0.4%
  • Veröffentlicht 16.07.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:40

An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to a heap-based buffer over-read in decode_R13_R2000 in decode.c, a different vulnerability than CVE-2019-20011.

6.5

CVE-2019-20911

Exploit
  • EPSS 0.29%
  • Veröffentlicht 16.07.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:40

An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to denial of service in bit_calc_CRC in bits.c, related to a for loop.

8.8

CVE-2019-20912

Exploit
  • EPSS 0.42%
  • Veröffentlicht 16.07.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:40

An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to a stack overflow in bits.c, possibly related to bit_read_TF.

8.1

CVE-2019-20913

Exploit
  • EPSS 0.4%
  • Veröffentlicht 16.07.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:40

An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to a heap-based buffer over-read in dwg_encode_entity in common_entity_data.spec.

9.8

CVE-2019-20914

Exploit
  • EPSS 0.37%
  • Veröffentlicht 16.07.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:40

An issue was discovered in GNU LibreDWG through 0.9.3. There is a NULL pointer dereference in the function dwg_encode_common_entity_handle_data in common_entity_handle_data.spec.

7.5

CVE-2019-20909

Exploit
  • EPSS 0.34%
  • Veröffentlicht 16.07.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 04:39:39

An issue was discovered in GNU LibreDWG through 0.9.3. There is a NULL pointer dereference in the function dwg_encode_LWPOLYLINE in dwg.spec.