PT-2025-17672 · Fig2Dev+3 · Fig2Dev+3

Liuchenyifan

·

Publicado

2025-01-20

·

Atualizado

2025-10-31

·

CVE-2025-46400

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas fig2dev versão 3.2.9a
Descrição O problema está relacionado a uma falha de segmentação no software fig2dev, especificamente na versão 3.2.9a. Esta falha permite que um atacante comprometa a disponibilidade por meio de manipulação de entrada local através da função read arcobject.
Recomendações Para a versão 3.2.9a do fig2dev, considere restringir o uso da função read arcobject até que um patch esteja disponível para prevenir a manipulação de entrada local. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-12115
CVE-2025-46400
DLA-4147-1
MGASA-2025-0253
OESA-2025-1509
OESA-2025-1510
OESA-2025-1947
OESA-2025-1948
OESA-2025-1949
OPENSUSE-SU-2025:15155-1
SUSE-SU-2025:01835-1
SUSE-SU-2025:01835-2
SUSE-SU-2025:01890-1

Produtos afetados

Astra Linux
Debian
Suse
Fig2Dev