PT-2021-6544 · Fig2Dev+3 · Fig2Dev+3

Suhwan Song

·

Publicado

2021-08-10

·

Atualizado

2025-06-23

·

CVE-2020-21683

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
fig2dev versão 3.2.7b
Descrição
Um estouro de buffer global na função shade or tint name after declare color no arquivo genpstricks.c permite que invasores causem uma negação de serviço (DOS) ao converter um arquivo xfig para o formato pstricks. O problema está relacionado à cópia de um buffer sem verificação dos dados de entrada, o que pode ser explorado por um invasor remoto.
Recomendações
Para a versão 3.2.7b do fig2dev, considere desativar a função shade or tint name after declare color até que um patch esteja disponível para impedir o estouro de buffer. Restrinja a conversão de arquivos xfig para o formato pstricks para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2022-01805
CVE-2020-21683
OPENSUSE-SU-2021:1439-1
OPENSUSE-SU-2021:1458-1
OPENSUSE-SU-2021:1481-1
OPENSUSE-SU-2021:3584-1
OPENSUSE-SU-2021_1439-1
OPENSUSE-SU-2021_3584-1
OPENSUSE-SU-2024:11472-1
SUSE-SU-2021:14823-1
SUSE-SU-2021:3124-1
SUSE-SU-2021:3584-1
SUSE-SU-2021_14823-1
USN-7587-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Fig2Dev