Описание
read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | transfig | Out of support scope | ||
| Red Hat Enterprise Linux 6 | transfig | Out of support scope | ||
| Red Hat Enterprise Linux 7 | transfig | Fix deferred | ||
| Red Hat Enterprise Linux 8 | transfig | Fix deferred |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-121->CWE-787
https://bugzilla.redhat.com/show_bug.cgi?id=1800631transfig: stack-based buffer overflow in read_textobject in read.c
6.6 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 6 лет назад
read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf.
CVSS3: 5.5
nvd
около 6 лет назад
read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf.
CVSS3: 5.5
debian
около 6 лет назад
read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buf ...
github
больше 3 лет назад
read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf.
CVSS3: 6.5
fstec
около 6 лет назад
Уязвимость функции read_textobject из read.c утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании
6.6 Medium
CVSS3