CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-37530
https://notcve.org/view.php?id=CVE-2021-37530
12 Jan 2022 — A denial of service vulnerabiity exists in fig2dev through 3.28a due to a segfault in the open_stream function in readpics.c. Se presenta una vulnerabilidad de denegación de servicio en fig2dev versiones hasta 3.28a, debido a un fallo de seguridad en la función open_stream del archivo readpics.c • https://sourceforge.net/p/mcj/tickets/126 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-37529
https://notcve.org/view.php?id=CVE-2021-37529
12 Jan 2022 — A double-free vulnerability exists in fig2dev through 3.28a is affected by: via the free_stream function in readpics.c, which could cause a denial of service (context-dependent). Se presenta una vulnerabilidad de doble liberación en fig2dev versiones hasta 3.28a, está afectada por: por medio de la función free_stream en el archivo readpics.c, que podría causar una denegación de servicio (dependiente del contexto) • https://sourceforge.net/p/mcj/tickets/125 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21678
https://notcve.org/view.php?id=CVE-2020-21678
10 Aug 2021 — A global buffer overflow in the genmp_writefontmacro_latex component in genmp.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into mp format. Un desbordamiento de búfer global en el componente genmp_writefontmacro_latex en el archivo genmp.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato mp • https://sourceforge.net/p/mcj/tickets/71 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-21675
https://notcve.org/view.php?id=CVE-2020-21675
10 Aug 2021 — A stack-based buffer overflow in the genptk_text component in genptk.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ptk format. Un desbordamiento del búfer en la región stack de la memoria en el componente genptk_text en el archivo genptk.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato ptk • https://cwe.mitre.org/data/definitions/121.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21680 – Ubuntu Security Notice USN-7587-1
https://notcve.org/view.php?id=CVE-2020-21680
10 Aug 2021 — A stack-based buffer overflow in the put_arrow() component in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format. Un desbordamiento del búfer en la región stack de la memoria en el componente put_arrow() en el archivo genpict2e.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato pict2e Suhwan Song discovered that Fig2dev did not correctly ... • https://sourceforge.net/p/mcj/tickets/74 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21681 – openSUSE Security Advisory - openSUSE-SU-2021:1439-1
https://notcve.org/view.php?id=CVE-2020-21681
10 Aug 2021 — A global buffer overflow in the set_color component in genge.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format. Un desbordamiento del búfer global en el componente set_color en el archivo genge.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato ge An update that fixes 12 vulnerabilities is now available. This update for transfig fixes the following is... • https://sourceforge.net/p/mcj/tickets/73 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21682 – openSUSE Security Advisory - openSUSE-SU-2021:1439-1
https://notcve.org/view.php?id=CVE-2020-21682
10 Aug 2021 — A global buffer overflow in the set_fill component in genge.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format. Un desbordamiento de búfer global en el componente set_fill en el archivo genge.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig al formato ge An update that fixes 12 vulnerabilities is now available. This update for transfig fixes the following issue... • https://sourceforge.net/p/mcj/tickets/72 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21684
https://notcve.org/view.php?id=CVE-2020-21684
10 Aug 2021 — A global buffer overflow in the put_font in genpict2e.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pict2e format. Un desbordamiento del búfer global en el componente put_font en el archivo genpict2e.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato pict2e • https://sourceforge.net/p/mcj/tickets/75 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21683 – Ubuntu Security Notice USN-7587-1
https://notcve.org/view.php?id=CVE-2020-21683
10 Aug 2021 — A global buffer overflow in the shade_or_tint_name_after_declare_color in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format. Un desbordamiento del búfer global en el componente shade_or_tint_name_after_declare_color en el archivo genpstricks.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig en formato pstricks Suhwan Song discovered that Fig2d... • https://sourceforge.net/p/mcj/tickets/77 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-21676
https://notcve.org/view.php?id=CVE-2020-21676
10 Aug 2021 — A stack-based buffer overflow in the genpstrx_text() component in genpstricks.c of fig2dev 3.2.7b allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format. Un desbordamiento del búfer en la región stack de la memoria en el componente genpstrx_text() del archivo genpstricks.c de fig2dev versión 3.2.7b, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo xfig al formato pstricks • https://cwe.mitre.org/data/definitions/121.html • CWE-787: Out-of-bounds Write •