CVE-2025-46398

Опубликовано: 23 апр. 2025

Источник: redhat

CVSS3: 4.7

EPSS Низкий

Описание

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	transfig	Fix deferred
Red Hat Enterprise Linux 7	transfig	Fix deferred
Red Hat Enterprise Linux 8	transfig	Fix deferred
Red Hat Enterprise Linux 9	transfig	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=2362055xfig: fig2dev stack-overflow via read_objects

EPSS

Процентиль: 16%

0.00052

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2025-46398

CVSS3: 5.5

ubuntu

10 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

CVE-2025-46398

CVSS3: 5.5

nvd

10 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

CVE-2025-46398

CVSS3: 5.5

debian

10 месяцев назад

In xfig diagramming tool, a stack-overflow while running fig2dev allow ...

GHSA-vv86-jpff-556f

CVSS3: 7.1

github

10 месяцев назад

Stack-overflow in fig2dev in version 3.2.9a allows an attacker possible code execution via local input manipulation via read_objects function.

BDU:2025-11850

CVSS3: 7.1

fstec

12 месяцев назад

Уязвимость функции read_objects() компонента read.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 16%

0.00052

Низкий

4.7 Medium

CVSS3