CVE-2025-46398

Опубликовано: 23 апр. 2025

Источник: nvd

CVSS3: 4.7

CVSS3: 5.5

EPSS Низкий

Описание

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-46398
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2362055
Vendor Advisory
https://sourceforge.net/p/mcj/tickets/191/
Exploit
Issue Tracking
https://lists.debian.org/debian-lts-announce/2025/04/msg00043.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fig2dev_project:fig2dev:3.2.9a:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00024

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

CVE-2025-46398

CVSS3: 4.7

ubuntu

8 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

CVE-2025-46398

CVSS3: 4.7

redhat

8 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

CVE-2025-46398

CVSS3: 4.7

debian

8 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allow ...

GHSA-vv86-jpff-556f

CVSS3: 7.1

github

8 месяцев назад

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via read_objects function.

BDU:2025-11850

CVSS3: 7.1

fstec

10 месяцев назад

Уязвимость функции read_objects() компонента read.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 6%

0.00024

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-121