CVE-2020-21676

Опубликовано: 10 авг. 2021

Источник: debian

EPSS Низкий

Описание

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
fig2dev	fixed	1:3.2.8-1		package
fig2dev	not-affected		stretch	package
transfig	removed			package

Примечания

https://sourceforge.net/p/mcj/tickets/76/
https://sourceforge.net/p/mcj/fig2dev/ci/acccc89c20206a5db1f463438ba444e35bcb400e/ (3.2.8)
Introduced by https://sourceforge.net/p/mcj/fig2dev/ci/102f607eea49785d4a9c9c24af85f046c23674de (3.2.7)

EPSS

Процентиль: 31%

0.0012

Низкий

Связанные уязвимости

CVE-2020-21676

CVSS3: 5.5

ubuntu

больше 4 лет назад

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

CVE-2020-21676

CVSS3: 5.5

redhat

больше 4 лет назад

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

CVE-2020-21676

CVSS3: 5.5

nvd

больше 4 лет назад

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

GHSA-h7rp-ww8c-5x58

CVSS3: 5.5

github

больше 3 лет назад

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

BDU:2022-01690

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость компонента genpstrx_text() утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.0012

Низкий