PT-2024-13302 · Xfig+2 · Xfig+2
Gregory Duck
·
Publicado
2024-03-26
·
Atualizado
2025-10-10
·
CVE-2023-45920
CVSS v3.1
4.2
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Xfig versão 3.2.8
Descrição
Foi detectado um problema de desreferência de ponteiro NULL ao chamar a função
XGetWMHints(). Esse problema é considerado grave, pois não é esperado que um aplicativo X continue em execução com comportamentos anômalos arbitrários provenientes do servidor X ou do gerenciador de janelas.Recomendações
Para o Xfig versão 3.2.8, considere atualizar para uma versão mais recente que corrija este problema, já que a versão atual contém uma desreferência de ponteiro NULL contestada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Suse
Xfig