Уязвимость функции get_line() утилиты для преобразования файлов с расширением .fig fig2dev связана с выходом операции за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла формата .fig
Использование рекомендаций:
Для fig2dev:
https://sourceforge.net/p/mcj/tickets/28/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2019-05/msg00151.html
Для Ubuntu:
https://usn.ubuntu.com/3760-1/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00018.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения fig2dev до версии 1:3.2.8b-2strelets
| Балл | 6.9 — высокая опасность |