CVE-2025-46397

Опубликовано: 23 апр. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A flaw was found in xfig. This vulnerability allows possible code execution via local input manipulation via bezier_spline function.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-46397
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2362058
Vendor Advisory
https://sourceforge.net/p/mcj/tickets/192/
Exploit
Issue Tracking
https://lists.debian.org/debian-lts-announce/2025/04/msg00043.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fig2dev_project:fig2dev:3.2.9a:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2025-46397

CVSS3: 7.8

ubuntu

8 месяцев назад

A flaw was found in xfig. This vulnerability allows possible code execution via local input manipulation via bezier_spline function.

CVE-2025-46397

CVSS3: 4.7

redhat

8 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

CVE-2025-46397

CVSS3: 7.8

debian

8 месяцев назад

A flaw was found in xfig. This vulnerability allows possible code exec ...

GHSA-fqm9-qqwf-gq9r

CVSS3: 7.1

github

8 месяцев назад

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via bezier_spline function.

BDU:2025-11851

CVSS3: 7.1

fstec

10 месяцев назад

Уязвимость функции bezier_spline() компонента genepic.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 9%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-120