Hungchun Chiu

**Nome do software vulnerável e versões afetadas** fig2dev versões 3.28a e anteriores **Descrição** Existe uma vulnerabilidade de liberação dupla na função `free stream` no arquivo `readpics.c`, que pode causar uma negação de serviço. Esse problema depende do contexto e pode permitir que um invasor interrompa o serviço. **Recomendações** Para as versões 3.28a e anteriores, considere desativar a função `free stream` em `readpics.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `readpics.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** fig2dev versões 3.28a e anteriores **Descrição** O problema está relacionado a uma negação de serviço devido a uma falha de segmentação na função `open stream`. Isso pode ser causado por um estouro de buffer na memória, permitindo potencialmente que um invasor cause uma interrupção no serviço. A função `open stream` em `readpics.c` é especificamente identificada como o componente vulnerável. **Recomendações** Para as versões 3.28a e anteriores do fig2dev, considere desativar a função `open stream` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `readpics.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.