Liuchenyifan

**Nome do Software Vulnerável e Versões Afetadas** fig2dev versão 3.2.9a **Descrição** A falha permite a possível execução de código por um atacante via manipulação de entrada local através da função `bezier spline`. **Recomendações** Para o fig2dev versão 3.2.9a, considere desativar a função `bezier spline` até que um patch esteja disponível para prevenir a possível execução de código via manipulação de entrada local.

**Nome do Software Vulnerável e Versões Afetadas** fig2dev versão 3.2.9a **Descrição** A vulnerabilidade permite a possível execução de código por um atacante via manipulação de entrada local através da função `read objects`. **Recomendações** Para a versão 3.2.9a do fig2dev, considere restringir o acesso à função `read objects` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** fig2dev versão 3.2.9a **Descrição** O problema está relacionado a uma falha de segmentação no software fig2dev, especificamente na versão 3.2.9a. Esta falha pode ser provocada por um invasor através da manipulação de entrada local via a função `genge itp spline`, afetando potencialmente a disponibilidade do sistema. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde este problema foi explorado. **Recomendações** Para a versão 3.2.9a, considere desativar a função `genge itp spline` como uma solução alternativa temporária até que uma correção esteja disponível. Restrinja o acesso à manipulação de entrada local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** fig2dev versão 3.2.9a **Descrição** O problema está relacionado a uma falha de segmentação no software fig2dev, especificamente na versão 3.2.9a. Esta falha permite que um atacante comprometa a disponibilidade por meio de manipulação de entrada local através da função `read arcobject`. **Recomendações** Para a versão 3.2.9a do fig2dev, considere restringir o uso da função `read arcobject` até que um patch esteja disponível para prevenir a manipulação de entrada local. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.