CVE-2020-21535

Опубликовано: 12 дек. 2019

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

fig2dev 3.2.7b contains a segmentation fault in the gencgm_start function in gencgm.c.

In transfig's fig2dev 3.2.7b it is possible for an attacker to create a specially crafted file that causes a buffer overflow due to the usage of fgets. This leads to a denial of service, impacting availability of the program.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	transfig	Out of support scope
Red Hat Enterprise Linux 7	transfig	Out of support scope
Red Hat Enterprise Linux 8	transfig	Will not fix
Red Hat Enterprise Linux 9	transfig	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2005481transfig: segmentation fault in the gencgm_start() in gencgm.c

EPSS

Процентиль: 30%

0.00113

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-21535

CVSS3: 5.5

ubuntu

больше 4 лет назад

fig2dev 3.2.7b contains a segmentation fault in the gencgm_start function in gencgm.c.

CVE-2020-21535

CVSS3: 5.5

nvd

больше 4 лет назад

fig2dev 3.2.7b contains a segmentation fault in the gencgm_start function in gencgm.c.

CVE-2020-21535

CVSS3: 5.5

debian

больше 4 лет назад

fig2dev 3.2.7b contains a segmentation fault in the gencgm_start funct ...

GHSA-4rpw-4qwc-w2fm

CVSS3: 5.5

github

больше 3 лет назад

fig2dev 3.2.7b contains a segmentation fault in the gencgm_start function in gencgm.c.

BDU:2022-01691

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость функции gencgm_start компонента gencgm.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00113

Низкий

5.5 Medium

CVSS3