Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-46398

Опубликовано: 23 апр. 2025
Источник: redhat
CVSS3: 4.7
EPSS Низкий

Описание

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6transfigFix deferred
Red Hat Enterprise Linux 7transfigFix deferred
Red Hat Enterprise Linux 8transfigFix deferred
Red Hat Enterprise Linux 9transfigFix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-121
https://bugzilla.redhat.com/show_bug.cgi?id=2362055xfig: fig2dev stack-overflow via read_objects

EPSS

Процентиль: 4%
0.00022
Низкий

4.7 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-46398

CVSS3: 4.7
ubuntu
4 месяца назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

nvd логотип

CVE-2025-46398

CVSS3: 4.7
nvd
4 месяца назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

debian логотип

CVE-2025-46398

CVSS3: 4.7
debian
4 месяца назад

In xfig diagramming tool, a stack-overflow while running fig2dev allow ...

github логотип

GHSA-vv86-jpff-556f

CVSS3: 7.1
github
4 месяца назад

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via read_objects function.

suse-cvrf логотип

SUSE-SU-2025:01890-1

suse-cvrf
2 месяца назад

Security update for transfig

EPSS

Процентиль: 4%
0.00022
Низкий

4.7 Medium

CVSS3