Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-46398

Опубликовано: 23 апр. 2025
Источник: redhat
CVSS3: 4.7
EPSS Низкий

Описание

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6transfigFix deferred
Red Hat Enterprise Linux 7transfigFix deferred
Red Hat Enterprise Linux 8transfigFix deferred
Red Hat Enterprise Linux 9transfigFix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-121
https://bugzilla.redhat.com/show_bug.cgi?id=2362055xfig: fig2dev stack-overflow via read_objects

EPSS

Процентиль: 6%
0.00024
Низкий

4.7 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-46398

CVSS3: 4.7
ubuntu
8 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

nvd логотип

CVE-2025-46398

CVSS3: 4.7
nvd
8 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

debian логотип

CVE-2025-46398

CVSS3: 4.7
debian
8 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allow ...

github логотип

GHSA-vv86-jpff-556f

CVSS3: 7.1
github
8 месяцев назад

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via read_objects function.

fstec логотип

BDU:2025-11850

CVSS3: 7.1
fstec
10 месяцев назад

Уязвимость функции read_objects() компонента read.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 6%
0.00024
Низкий

4.7 Medium

CVSS3