Уязвимость функции shade_or_tint_name_after_declare_color компонента genpstricks.c утилиты для преобразования файлов с расширением .fig Fig2dev связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью преобразования xfig файла в pstricks формат
Для Fig2dev:
использование рекомендаций производителя: https://sourceforge.net/p/mcj/tickets/77/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-21683
| Балл | 7.1 — высокая опасность |