Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-46400

Опубликовано: 23 апр. 2025
Источник: nvd
CVSS3: 4.7
CVSS3: 5.5
EPSS Низкий

Описание

In xfig diagramming tool, a segmentation fault while running fig2dev allows an attacker to availability via local input manipulation via read_arcobject function.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fig2dev_project:fig2dev:3.2.9a:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.0002
Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2025-46400

CVSS3: 4.7
ubuntu
8 месяцев назад

In xfig diagramming tool, a segmentation fault while running fig2dev allows an attacker to availability via local input manipulation via read_arcobject function.

redhat логотип

CVE-2025-46400

CVSS3: 4.7
redhat
8 месяцев назад

In xfig diagramming tool, a segmentation fault while running fig2dev allows an attacker to availability via local input manipulation via read_arcobject function.

debian логотип

CVE-2025-46400

CVSS3: 4.7
debian
8 месяцев назад

In xfig diagramming tool, a segmentation fault while running fig2dev a ...

github логотип

GHSA-45rh-35p3-x338

CVSS3: 7.1
github
8 месяцев назад

Segmentation fault in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via read_arcobject function.

fstec логотип

BDU:2025-12115

CVSS3: 7.1
fstec
11 месяцев назад

Уязвимость функции read_arcobject() компонента read1_3.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 5%
0.0002
Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-476