Уязвимость функции set_fill компонента genge.c утилиты для преобразования файлов с расширением .fig Fig2dev связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью преобразования xfig файла в ge формат
Для Fig2dev:
использование рекомендаций производителя: https://sourceforge.net/p/mcj/tickets/72/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-21682
| Балл | 7.1 — высокая опасность |