PT-2021-6497 · Fig2Dev+2 · Fig2Dev+2
Suhwan Song
·
Publicado
2021-08-10
·
Atualizado
2023-02-13
·
CVE-2020-21675
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
fig2dev versão 3.2.7b
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no componente genptk text do fig2dev, que pode ser explorado através da conversão de um arquivo xfig para o formato ptk. Isso permite que um invasor remoto provoque uma negação de serviço.
Recomendações
Para a versão 3.2.7b do fig2dev, considere desativar o componente genptk text no arquivo genptk.c como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à conversão de arquivos xfig para o formato ptk até que um patch esteja disponível.
Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Fig2Dev