CVE-2020-23861
- EPSS 0.63%
- Veröffentlicht 18.05.2021 16:15:07
- Zuletzt bearbeitet 21.11.2024 05:14:08
A heap-based buffer overflow vulnerability exists in LibreDWG 0.10.1 via the read_system_page function at libredwg-0.10.1/src/decode_r2007.c:666:5, which causes a denial of service by submitting a dwg file.
CVE-2020-21844
- EPSS 1.51%
- Veröffentlicht 17.05.2021 22:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:57
GNU LibreDWG 0.10 is affected by: memcpy-param-overlap. The impact is: execute arbitrary code (remote). The component is: read_2004_section_header ../../src/decode.c:2580.
CVE-2020-21843
- EPSS 1.12%
- Veröffentlicht 17.05.2021 22:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:57
A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via bit_read_RC ../../src/bits.c:318.
CVE-2020-21842
- EPSS 1.12%
- Veröffentlicht 17.05.2021 22:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:57
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_revhistory ../../src/decode.c:3051.
CVE-2020-21831
- EPSS 1.06%
- Veröffentlicht 17.05.2021 22:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:55
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_handles ../../src/decode.c:2637.
CVE-2020-21839
- EPSS 0.91%
- Veröffentlicht 17.05.2021 21:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:56
An issue was discovered in GNU LibreDWG 0.10. Crafted input will lead to an memory leak in dwg_decode_eed ../../src/decode.c:3638.
CVE-2020-21840
- EPSS 1.06%
- Veröffentlicht 17.05.2021 21:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:56
A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via bit_search_sentinel ../../src/bits.c:1985.
CVE-2020-21841
- EPSS 1.06%
- Veröffentlicht 17.05.2021 21:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:56
A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via bit_read_B ../../src/bits.c:135.
CVE-2020-21838
- EPSS 1.06%
- Veröffentlicht 17.05.2021 21:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:56
A heap based buffer overflow vulnerability exits in GNU LibreDWG 0.10 via: read_2004_section_appinfo ../../src/decode.c:2842.
CVE-2020-21836
- EPSS 1.06%
- Veröffentlicht 17.05.2021 21:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:56
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10 via read_2004_section_preview ../../src/decode.c:3175.