Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vv86-jpff-556f

Опубликовано: 23 апр. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 7.1

Описание

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via read_objects function.

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via read_objects function.

Ссылки

EPSS

Процентиль: 3%
0.00019
Низкий

7.1 High

CVSS3

CVE ID

CVE-2025-46398

Дефекты

CWE-121

Связанные уязвимости

ubuntu логотип

CVE-2025-46398

CVSS3: 4.7
ubuntu
около 2 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

redhat логотип

CVE-2025-46398

CVSS3: 4.7
redhat
около 2 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

nvd логотип

CVE-2025-46398

CVSS3: 4.7
nvd
около 2 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

debian логотип

CVE-2025-46398

CVSS3: 4.7
debian
около 2 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allow ...

suse-cvrf логотип

SUSE-SU-2025:01890-1

suse-cvrf
10 дней назад

Security update for transfig

EPSS

Процентиль: 3%
0.00019
Низкий

7.1 High

CVSS3

CVE ID

CVE-2025-46398

Дефекты

CWE-121