CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21678
https://notcve.org/view.php?id=CVE-2020-21678
10 Aug 2021 — A global buffer overflow in the genmp_writefontmacro_latex component in genmp.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into mp format. Un desbordamiento de búfer global en el componente genmp_writefontmacro_latex en el archivo genmp.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato mp • https://sourceforge.net/p/mcj/tickets/71 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-21675
https://notcve.org/view.php?id=CVE-2020-21675
10 Aug 2021 — A stack-based buffer overflow in the genptk_text component in genptk.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ptk format. Un desbordamiento del búfer en la región stack de la memoria en el componente genptk_text en el archivo genptk.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato ptk • https://cwe.mitre.org/data/definitions/121.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21680
https://notcve.org/view.php?id=CVE-2020-21680
10 Aug 2021 — A stack-based buffer overflow in the put_arrow() component in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format. Un desbordamiento del búfer en la región stack de la memoria en el componente put_arrow() en el archivo genpict2e.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato pict2e • https://sourceforge.net/p/mcj/tickets/74 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21681
https://notcve.org/view.php?id=CVE-2020-21681
10 Aug 2021 — A global buffer overflow in the set_color component in genge.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format. Un desbordamiento del búfer global en el componente set_color en el archivo genge.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato ge • https://sourceforge.net/p/mcj/tickets/73 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21682
https://notcve.org/view.php?id=CVE-2020-21682
10 Aug 2021 — A global buffer overflow in the set_fill component in genge.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format. Un desbordamiento de búfer global en el componente set_fill en el archivo genge.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig al formato ge • https://sourceforge.net/p/mcj/tickets/72 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21683
https://notcve.org/view.php?id=CVE-2020-21683
10 Aug 2021 — A global buffer overflow in the shade_or_tint_name_after_declare_color in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format. Un desbordamiento del búfer global en el componente shade_or_tint_name_after_declare_color en el archivo genpstricks.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato pstricks • https://sourceforge.net/p/mcj/tickets/77 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21684
https://notcve.org/view.php?id=CVE-2020-21684
10 Aug 2021 — A global buffer overflow in the put_font in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format. Un desbordamiento del búfer global en el componente put_font en el archivo genpict2e.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato pict2e • https://sourceforge.net/p/mcj/tickets/75 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-21676
https://notcve.org/view.php?id=CVE-2020-21676
10 Aug 2021 — A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format. Un desbordamiento del búfer en la región stack de la memoria en el componente genpstrx_text() del archivo genpstricks.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig al formato pstricks • https://cwe.mitre.org/data/definitions/121.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2019-19797
https://notcve.org/view.php?id=CVE-2019-19797
15 Dec 2019 — read_colordef in read.c in Xfig fig2dev 3.2.7b has an out-of-bounds write. La función read_colordef en el archivo read.c en Xfig fig2dev versión 3.2.7b, tiene una escritura fuera de límites. • https://lists.debian.org/debian-lts-announce/2021/10/msg00002.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2019-19746
https://notcve.org/view.php?id=CVE-2019-19746
12 Dec 2019 — make_arrow in arrow.c in Xfig fig2dev 3.2.7b allows a segmentation fault and out-of-bounds write because of an integer overflow via a large arrow type. La función make_arrow en el archivo arrow.c en Xfig fig2dev versión 3.2.7b, permite un fallo de segmentación y una escritura fuera de límites debido a un desbordamiento de enteros por medio de un tipo de flecha grande. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7XOY5NXUZ6JRBBPYA3CXWGRGQTSDVVG2 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •