Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-21529

Опубликовано: 12 дек. 2019
Источник: redhat
CVSS3: 5.5

Описание

fig2dev 3.2.7b contains a stack buffer overflow in the bezier_spline function in genepic.c.

In transfig's fig2dev 3.2.7b it is possible for an attacker to create a specially crafted file that causes a stack buffer overflow due to improper range checks. This leads to a denial of service, impacting availability of the program.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6transfigOut of support scope
Red Hat Enterprise Linux 7transfigOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=2005467transfig: stack-based buffer overflow in bezier_spline() in genepic.c

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-21529

CVSS3: 5.5
ubuntu
больше 4 лет назад

fig2dev 3.2.7b contains a stack buffer overflow in the bezier_spline function in genepic.c.

nvd логотип

CVE-2020-21529

CVSS3: 5.5
nvd
больше 4 лет назад

fig2dev 3.2.7b contains a stack buffer overflow in the bezier_spline function in genepic.c.

debian логотип

CVE-2020-21529

CVSS3: 5.5
debian
больше 4 лет назад

fig2dev 3.2.7b contains a stack buffer overflow in the bezier_spline f ...

github логотип

GHSA-jqh6-7j55-5xx2

CVSS3: 5.5
github
больше 3 лет назад

fig2dev 3.2.7b contains a stack buffer overflow in the bezier_spline function in genepic.c.

fstec логотип

BDU:2022-01683

CVSS3: 6.5
fstec
около 6 лет назад

Уязвимость функции bezier_spline компонента genepic.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3