CVE-2020-21532

Опубликовано: 12 дек. 2019

Источник: redhat

CVSS3: 5.5

Описание

fig2dev 3.2.7b contains a global buffer overflow in the setfigfont function in genepic.c.

In transfig's fig2dev 3.2.7b it is possible for an attacker to create a specially crafted file that causes a buffer overflow due to accepting an invalid value. This leads to a denial of service, impacting availability of the program.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	transfig	Out of support scope
Red Hat Enterprise Linux 7	transfig	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=2005474transfig: global buffer overflow in the setfigfont() in genepic.c

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-21532

CVSS3: 5.5

ubuntu

больше 4 лет назад

fig2dev 3.2.7b contains a global buffer overflow in the setfigfont function in genepic.c.

CVE-2020-21532

CVSS3: 5.5

nvd

больше 4 лет назад

fig2dev 3.2.7b contains a global buffer overflow in the setfigfont function in genepic.c.

CVE-2020-21532

CVSS3: 5.5

debian

больше 4 лет назад

fig2dev 3.2.7b contains a global buffer overflow in the setfigfont fun ...

GHSA-6hvv-7cqc-pvf5

CVSS3: 5.5

github

больше 3 лет назад

fig2dev 3.2.7b contains a global buffer overflow in the setfigfont function in genepic.c.

BDU:2022-01743

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции setfigfont компонента genepic.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3