CVE-2020-21682

Опубликовано: 10 авг. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

A global buffer overflow in the set_fill component in genge.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format.

Ссылки

https://sourceforge.net/p/mcj/tickets/72/
Exploit
Issue Tracking
Patch
Third Party Advisory
https://sourceforge.net/p/mcj/tickets/72/
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fig2dev_project:fig2dev:3.2.7b:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

CVE-2020-21682

CVSS3: 5.5

ubuntu

больше 4 лет назад

A global buffer overflow in the set_fill component in genge.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format.

CVE-2020-21682

CVSS3: 5.5

redhat

больше 4 лет назад

A global buffer overflow in the set_fill component in genge.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format.

CVE-2020-21682

CVSS3: 5.5

debian

больше 4 лет назад

A global buffer overflow in the set_fill component in genge.c of fig2d ...

GHSA-f38c-75f7-6g7p

CVSS3: 5.5

github

больше 3 лет назад

A global buffer overflow in the set_fill component in genge.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format.

BDU:2022-02093

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции set_fill компонента genge.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00109

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-120