CVE-2019-20909
- EPSS 1.62%
- Veröffentlicht 16.07.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 04:39:39
An issue was discovered in GNU LibreDWG through 0.9.3. There is a NULL pointer dereference in the function dwg_encode_LWPOLYLINE in dwg.spec.
CVE-2020-6614
- EPSS 1.67%
- Veröffentlicht 08.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:02
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bfr_read in decode.c.
CVE-2020-6609
- EPSS 1.76%
- Veröffentlicht 08.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:01
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in read_pages_map in decode_r2007.c.
CVE-2020-6610
- EPSS 1.37%
- Veröffentlicht 08.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:01
GNU LibreDWG 0.9.3.2564 has an attempted excessive memory allocation in read_sections_map in decode_r2007.c.
CVE-2020-6611
- EPSS 1.53%
- Veröffentlicht 08.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:01
GNU LibreDWG 0.9.3.2564 has a NULL pointer dereference in get_next_owned_entity in dwg.c.
CVE-2020-6613
- EPSS 1.67%
- Veröffentlicht 08.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:01
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bit_search_sentinel in bits.c.
CVE-2020-6615
- EPSS 1.51%
- Veröffentlicht 08.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:02
GNU LibreDWG 0.9.3.2564 has an invalid pointer dereference in dwg_dynapi_entity_value in dynapi.c (dynapi.c is generated by gen-dynapi.pl).
CVE-2020-6612
- EPSS 1.67%
- Veröffentlicht 08.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:36:01
GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in copy_compressed_bytes in decode_r2007.c.
CVE-2019-20015
- EPSS 1.36%
- Veröffentlicht 27.12.2019 01:15:13
- Zuletzt bearbeitet 21.11.2024 04:37:53
An issue was discovered in GNU LibreDWG 0.92. Crafted input will lead to an attempted excessive memory allocation in dwg_decode_LWPOLYLINE_private in dwg.spec.
CVE-2019-20014
- EPSS 1.49%
- Veröffentlicht 27.12.2019 01:15:13
- Zuletzt bearbeitet 21.11.2024 04:37:53
An issue was discovered in GNU LibreDWG before 0.93. There is a double-free in dwg_free in free.c.