PT-2025-13563 · Xfig+4 · Xfig+4

CVE-2025-31163

·

Publicado

2025-03-28

·

Atualizado

2025-10-21

CVSS v3.1

6.6

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas xfig fig2dev versão 3.2.9a
Descrição O problema está relacionado a uma falha de segmentação no componente fig2dev do xfig, que pode ser acionada pela manipulação de entrada local por meio da função put patternarc. Isso pode resultar em uma desreferência de ponteiro nulo, permitindo potencialmente que um atacante comprometa a disponibilidade.
Recomendações Para o xfig fig2dev versão 3.2.9a, considere restringir o uso da função put patternarc até que um patch esteja disponível para prevenir possível exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-31163
DLA-4134-1
MGASA-2025-0152
OESA-2025-1366
OESA-2025-1367
OESA-2025-1368
OESA-2025-1406
OESA-2025-1407
OPENSUSE-SU-2025:15064-1
SUSE-SU-2025:01835-1
SUSE-SU-2025:01835-2
SUSE-SU-2025:1540-1
USN-7587-1

Produtos afetados

Debian
Linuxmint
Suse
Ubuntu
Xfig