Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-46397

Опубликовано: 23 апр. 2025
Источник: redhat
CVSS3: 4.7

Описание

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation at the bezier_spline function.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6transfigFix deferred
Red Hat Enterprise Linux 7transfigFix deferred
Red Hat Enterprise Linux 8transfigFix deferred
Red Hat Enterprise Linux 9transfigFix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-121
https://bugzilla.redhat.com/show_bug.cgi?id=2362058xfig: fig2dev stack-overflow

4.7 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-46397

CVSS3: 7.8
ubuntu
8 месяцев назад

A flaw was found in xfig. This vulnerability allows possible code execution via local input manipulation via bezier_spline function.

nvd логотип

CVE-2025-46397

CVSS3: 7.8
nvd
8 месяцев назад

A flaw was found in xfig. This vulnerability allows possible code execution via local input manipulation via bezier_spline function.

debian логотип

CVE-2025-46397

CVSS3: 7.8
debian
8 месяцев назад

A flaw was found in xfig. This vulnerability allows possible code exec ...

github логотип

GHSA-fqm9-qqwf-gq9r

CVSS3: 7.1
github
8 месяцев назад

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via bezier_spline function.

fstec логотип

BDU:2025-11851

CVSS3: 7.1
fstec
10 месяцев назад

Уязвимость функции bezier_spline() компонента genepic.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

4.7 Medium

CVSS3