CVE-2020-21676

Опубликовано: 10 авг. 2021

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	transfig	Out of support scope
Red Hat Enterprise Linux 7	transfig	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1992806transfig: A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c could result in a denial of service

EPSS

Процентиль: 31%

0.0012

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-21676

CVSS3: 5.5

ubuntu

больше 4 лет назад

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

CVE-2020-21676

CVSS3: 5.5

nvd

больше 4 лет назад

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

CVE-2020-21676

CVSS3: 5.5

debian

больше 4 лет назад

A stack-based buffer overflow in the genpstrx_text() component in genp ...

GHSA-h7rp-ww8c-5x58

CVSS3: 5.5

github

больше 3 лет назад

A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format.

BDU:2022-01690

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость компонента genpstrx_text() утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.0012

Низкий

5.5 Medium

CVSS3