Уязвимость функции set_color компонента genge.c утилиты для преобразования файлов с расширением .fig Fig2dev связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью преобразования xfig файла в ge формат
Для Fig2dev:
использование рекомендаций производителя: https://sourceforge.net/p/mcj/tickets/73/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-21681
| Балл | 7.8 — высокая опасность |