CVE-2025-46399

Опубликовано: 23 апр. 2025

Источник: nvd

CVSS3: 4.7

CVSS3: 5.5

EPSS Низкий

Описание

A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-46399
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2362053
Vendor Advisory
https://sourceforge.net/p/mcj/tickets/190/
Exploit
Issue Tracking
https://lists.debian.org/debian-lts-announce/2025/04/msg00043.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fig2dev_project:fig2dev:3.2.9a:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.0002

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-46399

CVSS3: 4.7

ubuntu

8 месяцев назад

A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.

CVE-2025-46399

CVSS3: 4.7

redhat

8 месяцев назад

A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.

CVE-2025-46399

CVSS3: 4.7

debian

8 месяцев назад

A flaw was found in fig2dev. This vulnerability allows availability vi ...

GHSA-h5h2-cvc7-hm6x

CVSS3: 7.1

github

8 месяцев назад

Segmentation fault in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via genge_itp_spline function.

BDU:2025-12116

CVSS3: 7.1

fstec

10 месяцев назад

Уязвимость функции genge_itp_spline() компонента genge.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 5%

0.0002

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-476