Fig2dev Project

Fig2dev

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2025-46400

Exploit
  • EPSS 0.02%
  • Veröffentlicht 23.04.2025 20:55:17
  • Zuletzt bearbeitet 03.11.2025 20:19:05

In xfig diagramming tool, a segmentation fault while running fig2dev allows an attacker to availability via local input manipulation via read_arcobject function.

5.5

CVE-2025-46399

Exploit
  • EPSS 0.02%
  • Veröffentlicht 23.04.2025 20:55:15
  • Zuletzt bearbeitet 03.11.2025 20:19:05

A flaw was found in fig2dev. This vulnerability allows availability via local input manipulation via genge_itp_spline function.

5.5

CVE-2025-46398

Exploit
  • EPSS 0.02%
  • Veröffentlicht 23.04.2025 20:55:13
  • Zuletzt bearbeitet 03.11.2025 20:19:04

In xfig diagramming tool, a stack-overflow while running fig2dev allows memory corruption via local input manipulation via read_objects function.

7.8

CVE-2025-46397

Exploit
  • EPSS 0.03%
  • Veröffentlicht 23.04.2025 20:55:09
  • Zuletzt bearbeitet 21.11.2025 12:15:47

A flaw was found in xfig. This vulnerability allows possible code execution via local input manipulation via bezier_spline function.

6.6

CVE-2025-31164

Exploit
  • EPSS 0.03%
  • Veröffentlicht 28.03.2025 18:15:18
  • Zuletzt bearbeitet 03.11.2025 20:18:15

heap-buffer overflow in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via  create_line_with_spline.

6.6

CVE-2025-31163

Exploit
  • EPSS 0.04%
  • Veröffentlicht 28.03.2025 18:15:18
  • Zuletzt bearbeitet 03.11.2025 20:18:15

Segmentation fault in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via put_patternarc function.

6.6

CVE-2025-31162

Exploit
  • EPSS 0.04%
  • Veröffentlicht 28.03.2025 18:15:18
  • Zuletzt bearbeitet 03.11.2025 20:18:15

Floating point exception in fig2dev in version 3.2.9a allows an attacker to availability via local input manipulation via get_slope function.

5.5

CVE-2021-37530

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.01.2022 21:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:19

A denial of service vulnerabiity exists in fig2dev through 3.28a due to a segfault in the open_stream function in readpics.c.

5.5

CVE-2021-37529

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.01.2022 21:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:18

A double-free vulnerability exists in fig2dev through 3.28a is affected by: via the free_stream function in readpics.c, which could cause a denial of service (context-dependent).

5.5

CVE-2020-21684

Exploit
  • EPSS 0.32%
  • Veröffentlicht 10.08.2021 21:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:48

A global buffer overflow in the put_font in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format.