CVE-2025-31178

Опубликовано: 27 мар. 2025

Источник: redhat

CVSS3: 6.2

EPSS Низкий

Описание

A flaw was found in gnuplot. The GetAnnotateString() function may lead to a segmentation fault and cause a system crash.

Отчет

This flaw is rated as a Moderate impact as the attacker or malicious user must be local and the impact is restricted to availability.

Меры по смягчению последствий

Currently, no mitigation is available for this vulnerability

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	gnuplot	Out of support scope
Red Hat Enterprise Linux 7	gnuplot	Out of support scope
Red Hat Enterprise Linux 8	gnuplot	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2355341gnuplot: gnuplot segmentation fault on GetAnnotateString

EPSS

Процентиль: 10%

0.00035

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2025-31178

CVSS3: 6.2

ubuntu

11 месяцев назад

A flaw was found in gnuplot. The GetAnnotateString() function may lead to a segmentation fault and cause a system crash.

CVE-2025-31178

CVSS3: 6.2

nvd

11 месяцев назад

A flaw was found in gnuplot. The GetAnnotateString() function may lead to a segmentation fault and cause a system crash.

CVE-2025-31178

CVSS3: 6.2

debian

11 месяцев назад

A flaw was found in gnuplot. The GetAnnotateString() function may lead ...

GHSA-xqc2-xvq9-7x34

CVSS3: 6.2

github

11 месяцев назад

A flaw was found in gnuplot. The GetAnnotateString() function may lead to a segmentation fault and cause a system crash.

BDU:2025-16106

CVSS3: 6.2

fstec

11 месяцев назад

Уязвимость программного обеспечения для создания графиков GNUPlot, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00035

Низкий

6.2 Medium

CVSS3