PT-2021-6546 · Fig2Dev+3 · Fig2Dev+3

Suhwan Song

Publicado

2021-08-10

Atualizado

2025-06-23

CVE-2020-21680

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

fig2dev versão 3.2.7b

Descrição

Um estouro de buffer baseado na pilha no componente put arrow() no arquivo genpict2e.c do fig2dev permite que invasores provoquem uma negação de serviço (DOS) ao converter um arquivo xfig para o formato pict2e.

Recomendações

Para a versão 3.2.7b do fig2dev, considere desativar a função put arrow() até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2022-01807

CVE-2020-21680

OPENSUSE-SU-2021:1439-1

OPENSUSE-SU-2021:1458-1

OPENSUSE-SU-2021:1481-1

OPENSUSE-SU-2021:3584-1

OPENSUSE-SU-2021_1439-1

OPENSUSE-SU-2021_3584-1

OPENSUSE-SU-2024:11472-1

SUSE-SU-2021:14823-1

SUSE-SU-2021:3124-1

SUSE-SU-2021:3584-1

SUSE-SU-2021_14823-1

USN-7587-1

Produtos afetados

Linuxmint

Suse

Ubuntu

Fig2Dev

PT-2021-6546 · Fig2Dev+3 · Fig2Dev+3

CVE-2020-21680

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 72