Vulnerabilidad en un archivo xfig en formato ptk en el archivo genptk.c en el componente genptk_text de fig2dev (CVE-2020-21675)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
10/08/2021
Última modificación:
09/11/2022
Descripción
Un desbordamiento del búfer en la región stack de la memoria en el componente genptk_text en el archivo genptk.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato ptk
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:fig2dev_project:fig2dev:3.2.7b:*:*:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página