CVE-2020-21818
- EPSS 1.11%
- Veröffentlicht 17.05.2021 19:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:55
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10.2641 via htmlescape ../../programs/escape.c:48.
CVE-2020-21819
- EPSS 1.12%
- Veröffentlicht 17.05.2021 19:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:55
A heap based buffer overflow vulnerability exists in GNU LibreDWG 0.10.2641via htmlescape ../../programs/escape.c:51.
CVE-2020-21813
- EPSS 0.76%
- Veröffentlicht 17.05.2021 18:15:07
- Zuletzt bearbeitet 09.07.2026 00:16:54
A heap based buffer overflow issue exists in GNU LibreDWG 0.10.2641 via output_TEXT ../../programs/dwg2SVG.c:114.
CVE-2020-15807
- EPSS 1.5%
- Veröffentlicht 17.07.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 05:06:13
GNU LibreDWG before 0.11 allows NULL pointer dereferences via crafted input files.
CVE-2019-20915
- EPSS 1.25%
- Veröffentlicht 16.07.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 04:39:40
An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to a heap-based buffer over-read in bit_write_TF in bits.c.
CVE-2019-20914
- EPSS 1.92%
- Veröffentlicht 16.07.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 04:39:40
An issue was discovered in GNU LibreDWG through 0.9.3. There is a NULL pointer dereference in the function dwg_encode_common_entity_handle_data in common_entity_handle_data.spec.
CVE-2019-20913
- EPSS 1.25%
- Veröffentlicht 16.07.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 04:39:40
An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to a heap-based buffer over-read in dwg_encode_entity in common_entity_data.spec.
CVE-2019-20912
- EPSS 1.32%
- Veröffentlicht 16.07.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 04:39:40
An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to a stack overflow in bits.c, possibly related to bit_read_TF.
CVE-2019-20911
- EPSS 1.02%
- Veröffentlicht 16.07.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 04:39:40
An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to denial of service in bit_calc_CRC in bits.c, related to a for loop.
CVE-2019-20910
- EPSS 1.25%
- Veröffentlicht 16.07.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 04:39:40
An issue was discovered in GNU LibreDWG through 0.9.3. Crafted input will lead to a heap-based buffer over-read in decode_R13_R2000 in decode.c, a different vulnerability than CVE-2019-20011.