Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-21533

Опубликовано: 12 дек. 2019
Источник: redhat
CVSS3: 5.5

Описание

fig2dev 3.2.7b contains a stack buffer overflow in the read_textobject function in read.c.

In transfig's fig2dev 3.2.7b it is possible for an attacker to create a specially crafted file that causes a buffer overflow due to the usage of fgets. This leads to a denial of service, impacting availability of the program.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6transfigOut of support scope
Red Hat Enterprise Linux 7transfigOut of support scope
Red Hat Enterprise Linux 8transfigWill not fix
Red Hat Enterprise Linux 9transfigNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=2005477transfig: stack-based buffer overflow in the read_textobject() in read.c

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-21533

CVSS3: 5.5
ubuntu
больше 4 лет назад

fig2dev 3.2.7b contains a stack buffer overflow in the read_textobject function in read.c.

nvd логотип

CVE-2020-21533

CVSS3: 5.5
nvd
больше 4 лет назад

fig2dev 3.2.7b contains a stack buffer overflow in the read_textobject function in read.c.

debian логотип

CVE-2020-21533

CVSS3: 5.5
debian
больше 4 лет назад

fig2dev 3.2.7b contains a stack buffer overflow in the read_textobject ...

github логотип

GHSA-mgw5-3cch-4hf5

github
больше 3 лет назад

fig2dev 3.2.7b contains a stack buffer overflow in the read_textobject function in read.c.

fstec логотип

BDU:2022-02078

CVSS3: 6.5
fstec
около 6 лет назад

Уязвимость функции read_textobject компонента read.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3