CVE-2025-46397

Опубликовано: 23 апр. 2025

Источник: debian

EPSS Низкий

Описание

A flaw was found in xfig. This vulnerability allows possible code execution via local input manipulation via bezier_spline function.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
fig2dev	fixed	1:3.2.9a-4		package
fig2dev	fixed	1:3.2.8b-3+deb12u2	bookworm	package

Примечания

https://sourceforge.net/p/mcj/tickets/192/
Fixed by: https://sourceforge.net/p/mcj/fig2dev/ci/dfa8b661b506a463a669754ed635b0a8eb67580e/
Crash in CLI tool, no security impact

EPSS

Процентиль: 9%

0.00031

Низкий

Связанные уязвимости

CVE-2025-46397

CVSS3: 7.8

ubuntu

8 месяцев назад

A flaw was found in xfig. This vulnerability allows possible code execution via local input manipulation via bezier_spline function.

CVE-2025-46397

CVSS3: 4.7

redhat

8 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

CVE-2025-46397

CVSS3: 7.8

nvd

8 месяцев назад

A flaw was found in xfig. This vulnerability allows possible code execution via local input manipulation via bezier_spline function.

GHSA-fqm9-qqwf-gq9r

CVSS3: 7.1

github

8 месяцев назад

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via bezier_spline function.

BDU:2025-11851

CVSS3: 7.1

fstec

10 месяцев назад

Уязвимость функции bezier_spline() компонента genepic.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 9%

0.00031

Низкий