CVE-2025-46400

Опубликовано: 23 апр. 2025

Источник: redhat

CVSS3: 4.7

EPSS Низкий

Описание

In xfig diagramming tool, a segmentation fault while running fig2dev allows an attacker to availability via local input manipulation via read_arcobject function.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	transfig	Fix deferred
Red Hat Enterprise Linux 7	transfig	Fix deferred
Red Hat Enterprise Linux 8	transfig	Fix deferred
Red Hat Enterprise Linux 9	transfig	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2362054xfig: fig2dev segmentation fault in read_arcobject

EPSS

Процентиль: 3%

0.00019

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2025-46400

CVSS3: 4.7

ubuntu

4 месяца назад

In xfig diagramming tool, a segmentation fault while running fig2dev allows an attacker to availability via local input manipulation via read_arcobject function.

CVE-2025-46400

CVSS3: 4.7

nvd

4 месяца назад

In xfig diagramming tool, a segmentation fault while running fig2dev allows an attacker to availability via local input manipulation via read_arcobject function.

CVE-2025-46400

CVSS3: 4.7

debian

4 месяца назад

In xfig diagramming tool, a segmentation fault while running fig2dev a ...

GHSA-45rh-35p3-x338

CVSS3: 7.1

github

4 месяца назад

Segmentation fault in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via read_arcobject function.

SUSE-SU-2025:01890-1

suse-cvrf

2 месяца назад

Security update for transfig

EPSS

Процентиль: 3%

0.00019

Низкий

4.7 Medium

CVSS3