Xfig fig2dev 安全漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Xfig fig2dev 安全漏洞

CNNVD编号：CNNVD-202105-1769
危害等级：未知
CVE编号：CVE-2021-3561
漏洞类型：未知
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-05-28
更新时间：2021-05-28

漏洞简介

Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。

Fig2dev 3.2.8a版本存在安全漏洞，该漏洞源于程序的read objects()函数中存在有缺陷的边界检查，攻击者可利用该漏洞提供精心设计的恶意输入，导致应用程序崩溃。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://bugzilla.redhat.com/show_bug.cgi?id=1955675

参考网站

来源:MISC

链接:https://sourceforge.net/p/mcj/fig2dev/ci/6827c09d2d6491cb2ae3ac7196439ff3aa791fd9/

来源:MISC

链接:https://sourceforge.net/p/mcj/tickets/116/

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1955675

受影响实体

暂无

补丁

来源：https://bugzilla.redhat.com/show_bug.cgi?id=1955675

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号