Libredwg
Уязвимости
88
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02968
Распределение по критичности
Критический
5
Высокий
61
Средний
22
Низкий
0
Затронутые диапазоны версий
0.10–0.12.50.11–0.12.50.12.3.4163–0.12.3.41910.12.4.4313–0.12.4.43670.13.3.7571–0.13.3.7835< 0.11< 0.12.4< 0.12.4.4608< 0.12.5.6384< 0.6< 0.9.3≤ 0.10.1.3751≤ 0.9.3
Также сопоставлено как (исходные строки): libredwg
Топ уязвимостей
CVE-2022-35164Обнаружено, что LibreDWG v0.12.4.4608 & commit f2dea29 содержит использование кучи после освобождения через bit_copy_chain.
CVE-2021-28237В LibreDWG v0.12.3 обнаружено переполнение буфера кучи через decode_preR13.
CVE-2019-20914В GNU LibreDWG до версии 0.9.3 обнаружена проблема. Имеет место разыменование нулевого указателя в функции dwg_encode_common_entity_handle_data в common_entity_handle_data.spec.
CVE-2019-9775Обнаружена проблема в GNU LibreDWG 0.7 и 0.7.1645. Существует чтение за границами в функции dwg_dxf_BLOCK_CONTROL в dwg.spec.
CVE-2019-9774Обнаружена проблема в GNU LibreDWG 0.7 и 0.7.1645. Существует чтение за границами в функции bit_read_B в bits.c.
CVE-2023-36274LibreDWG v0.11 до v0.12.5 была обнаружена уязвимость переполнения буфера кучи через функцию bit_write_TF в bits.c.
CVE-2023-36273В LibreDWG v0.12.5 обнаружено переполнение буфера кучи через функцию bit_calc_CRC в bits.c.
CVE-2023-36272В LibreDWG v0.10 до v0.12.5 была обнаружена переполнение буфера кучи через функцию bit_utf8_to_TU в bits.c.
CVE-2023-36271В версиях LibreDWG с 0.10 до 0.12.5 была обнаружена переполнение буфера кучи через функцию bit_wcs2nlen в bits.c.
CVE-2023-25222В GNU LibreDWG v0.12.5 обнаружена уязвимость переполнения буфера на основе кучи через функцию bit_read_RC в bits.c.
CVE-2021-42586Переполнение буфера кучи было обнаружено в copy_bytes в decode_r2007.c в dwgread до версии 0.12.4 через специально созданный dwg-файл.
CVE-2021-42585Переполнение буфера кучи было обнаружено в copy_compressed_bytes в decode_r2007.c в dwgread до версии 0.12.4 через специально созданный dwg-файл.
CVE-2021-39530Обнаружена проблема в libredwg до v0.10.1.3751. bit_wcs2nlen() в bits.c имеет переполнение буфера на основе кучи.
CVE-2021-39528Обнаружена проблема в libredwg до v0.10.1.3751. dwg_free_MATERIAL_private() в dwg.spec имеет двойное освобождение.
CVE-2021-39527Обнаружена проблема в libredwg до v0.10.1.3751. appinfo_private() в decode.c имеет переполнение буфера на основе кучи.
CVE-2021-39525Обнаружена проблема в libredwg до v0.10.1.3751. bit_read_fixed() в bits.c имеет переполнение буфера на основе кучи.
CVE-2021-39522Обнаружена проблема в libredwg до v0.10.1.3751. bit_wcs2len() в bits.c имеет переполнение буфера на основе кучи.
CVE-2021-36080GNU LibreDWG 0.12.3.4163 - 0.12.3.4191 имеет двойное освобождение в bit_chain_free (вызывается из dwg_encode_MTEXT и dwg_encode_add_object).
CVE-2020-6609GNU LibreDWG 0.9.3.2564 имеет переполнение буфера на основе кучи при чтении в read_pages_map в decode_r2007.c.
CVE-2020-21844GNU LibreDWG 0.10 подвержена уязвимости memcpy-param-overlap. Воздействие: выполнение произвольного кода (удаленно). Компонент: read_2004_section_header ../../src/decode.c:2580.
CVE-2020-21843Уязвимость переполнения буфера на основе кучи существует в GNU LibreDWG 0.10 через bit_read_RC ../../src/bits.c:318.
CVE-2020-21842Уязвимость переполнения буфера на основе кучи существует в GNU LibreDWG 0.10 через read_2004_section_revhistory ../../src/decode.c:3051.
CVE-2020-21841Уязвимость переполнения буфера на основе кучи существует в GNU LibreDWG 0.10 через bit_read_B ../../src/bits.c:135.
CVE-2020-21840Уязвимость переполнения буфера на основе кучи существует в GNU LibreDWG 0.10 через bit_search_sentinel ../../src/bits.c:1985.
CVE-2020-21838Уязвимость переполнения буфера на основе кучи существует в GNU LibreDWG 0.10 через: read_2004_section_appinfo ../../src/decode.c:2842.