PT-2025-13563 · Xfig+4 · Xfig+4
CVE-2025-31163
·
Publicado
2025-03-28
·
Atualizado
2025-10-21
CVSS v3.1
6.6
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
xfig fig2dev versão 3.2.9a
Descrição
O problema está relacionado a uma falha de segmentação no componente fig2dev do xfig, que pode ser acionada pela manipulação de entrada local por meio da função
put patternarc. Isso pode resultar em uma desreferência de ponteiro nulo, permitindo potencialmente que um atacante comprometa a disponibilidade.Recomendações
Para o xfig fig2dev versão 3.2.9a, considere restringir o uso da função
put patternarc até que um patch esteja disponível para prevenir possível exploração.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Suse
Ubuntu
Xfig