Уязвимость функции put_arrow() компонента genpict2e.c утилиты для преобразования файлов с расширением .fig Fig2dev связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью преобразования xfig файла в pict2e формат
Для Fig2dev:
использование рекомендаций производителя: https://sourceforge.net/p/mcj/tickets/74/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-21680
| Балл | 7.1 — высокая опасность |