CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-16899
https://notcve.org/view.php?id=CVE-2017-16899
An array index error in the fig2dev program in Xfig 3.2.6a allows remote attackers to cause a denial-of-service attack or information disclosure with a maliciously crafted Fig format file, related to a negative font value in dev/gentikz.c, and the read_textobject functions in read.c and read1_3.c. Un error de índice de arrays en el programa fig2dev en Xfig 3.2.6a permite que atacantes remotos provoquen un ataque de denegación de servicio (DoS) o de divulgación de información con un archivo de formato Fig manipulado. Esto se relaciona con un valor de fuente negativo en dev/gentikz.c y con las funciones read_textobject en read.c y read1_3.c. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=881143 • CWE-129: Improper Validation of Array Index •