CVE-2020-21531

Опубликовано: 12 дек. 2019

Источник: redhat

CVSS3: 5.5

Описание

fig2dev 3.2.7b contains a global buffer overflow in the conv_pattern_index function in gencgm.c.

In transfig's fig2dev 3.2.7b it is possible for an attacker to create a specially crafted file that causes a buffer overflow due to an off by one error during range checking. This leads to a denial of service, impacting availability of the program.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	transfig	Out of support scope
Red Hat Enterprise Linux 7	transfig	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=2005473transfig: global buffer overflow in conv_pattern_index() in gencgm.c

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-21531

CVSS3: 5.5

ubuntu

больше 4 лет назад

fig2dev 3.2.7b contains a global buffer overflow in the conv_pattern_index function in gencgm.c.

CVE-2020-21531

CVSS3: 5.5

nvd

больше 4 лет назад

fig2dev 3.2.7b contains a global buffer overflow in the conv_pattern_index function in gencgm.c.

CVE-2020-21531

CVSS3: 5.5

debian

больше 4 лет назад

fig2dev 3.2.7b contains a global buffer overflow in the conv_pattern_i ...

GHSA-mv9x-j8g5-2pwp

CVSS3: 5.5

github

больше 3 лет назад

fig2dev 3.2.7b contains a global buffer overflow in the conv_pattern_index function in gencgm.c.

BDU:2022-01742

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции conv_pattern_index компонента gencgm.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3