Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fqm9-qqwf-gq9r

Опубликовано: 23 апр. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 7.1

Описание

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via bezier_spline function.

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via bezier_spline function.

Ссылки

EPSS

Процентиль: 3%
0.00019
Низкий

7.1 High

CVSS3

CVE ID

CVE-2025-46397

Дефекты

CWE-121

Связанные уязвимости

ubuntu логотип

CVE-2025-46397

CVSS3: 4.7
ubuntu
около 2 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

redhat логотип

CVE-2025-46397

CVSS3: 4.7
redhat
около 2 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

nvd логотип

CVE-2025-46397

CVSS3: 4.7
nvd
около 2 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

debian логотип

CVE-2025-46397

CVSS3: 4.7
debian
около 2 месяцев назад

In xfig diagramming tool, a stack-overflowwhile running fig2dev allows ...

suse-cvrf логотип

SUSE-SU-2025:01890-1

suse-cvrf
10 дней назад

Security update for transfig

EPSS

Процентиль: 3%
0.00019
Низкий

7.1 High

CVSS3

CVE ID

CVE-2025-46397

Дефекты

CWE-121