Gnu

Libredwg

98 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 1.62%
  • Veröffentlicht 16.07.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 04:39:39

An issue was discovered in GNU LibreDWG through 0.9.3. There is a NULL pointer dereference in the function dwg_encode_LWPOLYLINE in dwg.spec.

Exploit
  • EPSS 1.67%
  • Veröffentlicht 08.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:36:02

GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bfr_read in decode.c.

Exploit
  • EPSS 1.76%
  • Veröffentlicht 08.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:36:01

GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in read_pages_map in decode_r2007.c.

Exploit
  • EPSS 1.37%
  • Veröffentlicht 08.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:36:01

GNU LibreDWG 0.9.3.2564 has an attempted excessive memory allocation in read_sections_map in decode_r2007.c.

Exploit
  • EPSS 1.53%
  • Veröffentlicht 08.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:36:01

GNU LibreDWG 0.9.3.2564 has a NULL pointer dereference in get_next_owned_entity in dwg.c.

Exploit
  • EPSS 1.67%
  • Veröffentlicht 08.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:36:01

GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in bit_search_sentinel in bits.c.

Exploit
  • EPSS 1.51%
  • Veröffentlicht 08.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:36:02

GNU LibreDWG 0.9.3.2564 has an invalid pointer dereference in dwg_dynapi_entity_value in dynapi.c (dynapi.c is generated by gen-dynapi.pl).

Exploit
  • EPSS 1.67%
  • Veröffentlicht 08.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:36:01

GNU LibreDWG 0.9.3.2564 has a heap-based buffer over-read in copy_compressed_bytes in decode_r2007.c.

Exploit
  • EPSS 1.36%
  • Veröffentlicht 27.12.2019 01:15:13
  • Zuletzt bearbeitet 21.11.2024 04:37:53

An issue was discovered in GNU LibreDWG 0.92. Crafted input will lead to an attempted excessive memory allocation in dwg_decode_LWPOLYLINE_private in dwg.spec.

Exploit
  • EPSS 1.49%
  • Veröffentlicht 27.12.2019 01:15:13
  • Zuletzt bearbeitet 21.11.2024 04:37:53

An issue was discovered in GNU LibreDWG before 0.93. There is a double-free in dwg_free in free.c.