CVE-2025-46399

Опубликовано: 23 апр. 2025

Источник: debian

EPSS Низкий

Описание

A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
fig2dev	fixed	1:3.2.9a-4		package
fig2dev	fixed	1:3.2.8b-3+deb12u2	bookworm	package

Примечания

https://sourceforge.net/p/mcj/tickets/190/
Fixed by: https://sourceforge.net/p/mcj/fig2dev/ci/2bd6c0b210916d0d3ca81f304535b5af0849aa93/
Crash in CLI tool, no security impact

EPSS

Процентиль: 5%

0.0002

Низкий

Связанные уязвимости

CVE-2025-46399

CVSS3: 4.7

ubuntu

8 месяцев назад

A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.

CVE-2025-46399

CVSS3: 4.7

redhat

8 месяцев назад

A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.

CVE-2025-46399

CVSS3: 4.7

nvd

8 месяцев назад

A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.

GHSA-h5h2-cvc7-hm6x

CVSS3: 7.1

github

8 месяцев назад

Segmentation fault in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via genge_itp_spline function.

BDU:2025-12116

CVSS3: 7.1

fstec

10 месяцев назад

Уязвимость функции genge_itp_spline() компонента genge.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 5%

0.0002

Низкий