Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-46397

Опубликовано: 23 апр. 2025
Источник: debian
EPSS Низкий

Описание

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
fig2devfixed1:3.2.9a-4package

Примечания

  • https://sourceforge.net/p/mcj/tickets/192/

  • Fixed by: https://sourceforge.net/p/mcj/fig2dev/ci/dfa8b661b506a463a669754ed635b0a8eb67580e/

  • Crash in CLI tool, no security impact

EPSS

Процентиль: 4%
0.00022
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-46397

CVSS3: 4.7
ubuntu
4 месяца назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

redhat логотип

CVE-2025-46397

CVSS3: 4.7
redhat
4 месяца назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

nvd логотип

CVE-2025-46397

CVSS3: 4.7
nvd
4 месяца назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

github логотип

GHSA-fqm9-qqwf-gq9r

CVSS3: 7.1
github
4 месяца назад

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via bezier_spline function.

suse-cvrf логотип

SUSE-SU-2025:01890-1

suse-cvrf
2 месяца назад

Security update for transfig

EPSS

Процентиль: 4%
0.00022
Низкий