CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40241
https://notcve.org/view.php?id=CVE-2021-40241
xfig 3.2.7 is vulnerable to Buffer Overflow. xfig 3.2.7 es vulnerable al Desbordamiento del Búfer. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=992395 https://lists.debian.org/debian-lts-announce/2023/03/msg00005.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19555
https://notcve.org/view.php?id=CVE-2019-19555
read_textobject in read.c in Xfig fig2dev 3.2.7b has a stack-based buffer overflow because of an incorrect sscanf. La función read_textobject en el archivo read.c en Xfig fig2dev versión 3.2.7b, tiene un desbordamiento de búfer en la región stack de la memoria debido a un sscanf incorrecto. • https://lists.debian.org/debian-lts-announce/2020/01/msg00018.html https://sourceforge.net/p/mcj/tickets/55 • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-16899
https://notcve.org/view.php?id=CVE-2017-16899
An array index error in the fig2dev program in Xfig 3.2.6a allows remote attackers to cause a denial-of-service attack or information disclosure with a maliciously crafted Fig format file, related to a negative font value in dev/gentikz.c, and the read_textobject functions in read.c and read1_3.c. Un error de índice de arrays en el programa fig2dev en Xfig 3.2.6a permite que atacantes remotos provoquen un ataque de denegación de servicio (DoS) o de divulgación de información con un archivo de formato Fig manipulado. Esto se relaciona con un valor de fuente negativo en dev/gentikz.c y con las funciones read_textobject en read.c y read1_3.c. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=881143 • CWE-129: Improper Validation of Array Index •