CVE-2020-21684

Опубликовано: 10 авг. 2021

Источник: debian

EPSS Низкий

Описание

A global buffer overflow in the put_font in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
fig2dev	fixed	1:3.2.8-1		package
transfig	removed			package

Примечания

https://sourceforge.net/p/mcj/tickets/75/
https://sourceforge.net/p/mcj/fig2dev/ci/d70e4ba6308046f71cb51f67db8412155af52411/ (3.2.8)
Crash in CLI tool, no security impact

EPSS

Процентиль: 55%

0.00322

Низкий

Связанные уязвимости

CVE-2020-21684

CVSS3: 5.5

ubuntu

больше 4 лет назад

A global buffer overflow in the put_font in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format.

CVE-2020-21684

CVSS3: 5.5

redhat

больше 4 лет назад

A global buffer overflow in the put_font in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format.

CVE-2020-21684

CVSS3: 5.5

nvd

больше 4 лет назад

A global buffer overflow in the put_font in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format.

GHSA-9g83-2v33-p7q8

CVSS3: 5.5

github

больше 3 лет назад

A global buffer overflow in the put_font in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format.

BDU:2022-02094

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции put_font компонента genpict2e.c утилиты для преобразования файлов с расширением .fig Fig2dev, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 55%

0.00322

Низкий