CVE-2020-21530

Опубликовано: 12 дек. 2019

Источник: redhat

CVSS3: 5.5

Описание

fig2dev 3.2.7b contains a segmentation fault in the read_objects function in read.c.

In transfig's fig2dev 3.2.7b it is possible for an attacker to create a specially crafted file that causes a buffer overflow due to usage of fgets. This leads to a denial of service via segmentation fault, impacting availability of the program.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	transfig	Out of support scope
Red Hat Enterprise Linux 7	transfig	Out of support scope
Red Hat Enterprise Linux 8	transfig	Will not fix
Red Hat Enterprise Linux 9	transfig	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2005471transfig: segmentation fault in the read_objects() in read.c

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-21530

CVSS3: 5.5

ubuntu

больше 4 лет назад

fig2dev 3.2.7b contains a segmentation fault in the read_objects function in read.c.

CVE-2020-21530

CVSS3: 5.5

nvd

больше 4 лет назад

fig2dev 3.2.7b contains a segmentation fault in the read_objects function in read.c.

CVE-2020-21530

CVSS3: 5.5

debian

больше 4 лет назад

fig2dev 3.2.7b contains a segmentation fault in the read_objects funct ...

GHSA-vcfm-2qwg-6qcj

github

больше 3 лет назад

fig2dev 3.2.7b contains a segmentation fault in the read_objects function in read.c.

BDU:2022-02077

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость функции read_objects компонента read.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3