Shanzhuli

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.8a **Descrição** Foi identificada uma falha na função `read objects()` do fig2dev, relacionada a uma operação fora dos limites da memória. Isso poderia permitir que um invasor enviasse uma entrada maliciosa especialmente criada, causando a falha da aplicação ou levando potencialmente à corrupção da memória. A maior ameaça decorrente desse problema é à integridade dos dados e à disponibilidade do sistema. **Recomendações** Para o fig2dev versão 3.2.8a, considere desativar a função `read objects()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a áreas potencialmente vulneráveis do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.