PT-2025-17670 · Fig2Dev+3 · Fig2Dev+3

Liuchenyifan

·

Publicado

2025-02-11

·

Atualizado

2025-10-31

·

CVE-2025-46398

CVSS v2.0

6.2

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:N
Nome do Software Vulnerável e Versões Afetadas fig2dev versão 3.2.9a
Descrição A vulnerabilidade permite a possível execução de código por um atacante via manipulação de entrada local através da função read objects.
Recomendações Para a versão 3.2.9a do fig2dev, considere restringir o acesso à função read objects até que um patch esteja disponível.

Exploit

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2025-11850
CVE-2025-46398
DLA-4147-1
MGASA-2025-0253
OESA-2025-1509
OESA-2025-1510
OESA-2025-1947
OESA-2025-1948
OESA-2025-1949
OPENSUSE-SU-2025:15155-1
SUSE-SU-2025:01835-1
SUSE-SU-2025:01835-2
SUSE-SU-2025:01890-1

Produtos afetados

Astra Linux
Debian
Suse
Fig2Dev