CVE-2019-19555

Опубликовано: 04 дек. 2019

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf.

Ссылки

https://lists.debian.org/debian-lts-announce/2020/01/msg00018.html
https://sourceforge.net/p/mcj/tickets/55/
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/01/msg00018.html
https://sourceforge.net/p/mcj/tickets/55/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xfig_project:xfig:3.2.7:b:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-19555

CVSS3: 5.5

ubuntu

около 6 лет назад

read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf.

CVE-2019-19555

CVSS3: 6.6

redhat

почти 7 лет назад

read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf.

CVE-2019-19555

CVSS3: 5.5

debian

около 6 лет назад

read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buf ...

GHSA-w4j4-88w2-32g6

github

больше 3 лет назад

read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf.

BDU:2021-01320

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость функции read_textobject из read.c утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787