CVE-2025-31164

Опубликовано: 28 мар. 2025

Источник: nvd

CVSS3: 6.6

EPSS Низкий

Описание

heap-buffer overflow in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via create_line_with_spline.

Ссылки

https://sourceforge.net/p/mcj/tickets/184/
Exploit
Issue Tracking
https://lists.debian.org/debian-lts-announce/2025/04/msg00030.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fig2dev_project:fig2dev:3.2.9a:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

6.6 Medium

CVSS3

Дефекты

CWE-122

Связанные уязвимости

CVE-2025-31164

CVSS3: 6.6

ubuntu

11 месяцев назад

heap-buffer overflow in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via create_line_with_spline.

CVE-2025-31164

CVSS3: 6.6

debian

11 месяцев назад

heap-buffer overflow in fig2dev in version 3.2.9aallows an attacker to ...

GHSA-p47h-x29h-rvvm

CVSS3: 6.6

github

11 месяцев назад

heap-buffer overflow in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via create_line_with_spline.

SUSE-SU-2025:1540-1

suse-cvrf

9 месяцев назад

Security update for transfig

SUSE-SU-2025:01835-2

suse-cvrf

7 месяцев назад

Security update for transfig

EPSS

Процентиль: 27%

0.00095

Низкий

6.6 Medium

CVSS3

Дефекты

CWE-122