Описание
A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.
Отчет
This vulnerability is rated Moderate for Red Hat products because a segmentation fault in the fig2dev utility allows a local attacker with low privileges to cause a denial of service. This occurs by manipulating input to the utility. This affects Red Hat Enterprise Linux and Red Hat In-Vehicle OS.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | transfig | Fix deferred | ||
| Red Hat Enterprise Linux 7 | transfig | Fix deferred | ||
| Red Hat Enterprise Linux 8 | transfig | Fix deferred | ||
| Red Hat Enterprise Linux 9 | transfig | Fix deferred |
Показывать по
Дополнительная информация
Статус:
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.
A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.
A flaw was found in fig2dev. This vulnerability allows availability vi ...
Segmentation fault in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via genge_itp_spline function.
Уязвимость функции genge_itp_spline() компонента genge.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
EPSS
5.5 Medium
CVSS3