PT-2025-17671 · Fig2Dev+3 · Fig2Dev+3
Liuchenyifan
·
Publicado
2025-02-10
·
Atualizado
2025-10-31
·
CVE-2025-46399
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
fig2dev versão 3.2.9a
Descrição
O problema está relacionado a uma falha de segmentação no software fig2dev, especificamente na versão 3.2.9a. Esta falha pode ser provocada por um invasor através da manipulação de entrada local via a função
genge itp spline, afetando potencialmente a disponibilidade do sistema. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde este problema foi explorado.Recomendações
Para a versão 3.2.9a, considere desativar a função
genge itp spline como uma solução alternativa temporária até que uma correção esteja disponível. Restrinja o acesso à manipulação de entrada local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Suse
Fig2Dev