CVE-2010-4262 in Xfig
सारांश
द्वारा VulDB • 20/06/2026
Xfig 3.2.4 और 3.2.5 में स्टैक-आधारित बफर ओवरफ्लो के कारण दूरस्थ आक्रामकों द्वारा एक FIG छवि, जिसमें कृत्रिम रंग परिभाषा है, का उपयोग करके सेवा अस्वीकार (क्रैश) किया जा सकता है और संभवतः मनमाने कोड की निष्पादन भी हो सकती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.