Описание
A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| fig2dev | fixed | 1:3.2.9a-4 | package | |
| fig2dev | fixed | 1:3.2.8b-3+deb12u2 | bookworm | package |
Примечания
https://sourceforge.net/p/mcj/tickets/190/
Fixed by: https://sourceforge.net/p/mcj/fig2dev/ci/2bd6c0b210916d0d3ca81f304535b5af0849aa93/
Crash in CLI tool, no security impact
Связанные уязвимости
A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.
A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.
A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.
Segmentation fault in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via genge_itp_spline function.
Уязвимость функции genge_itp_spline() компонента genge.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность