远程主机受到 GLSA-201412-14 中所述漏洞的影响（Xfig：受用户协助的任意代码执行）

在 Xfig 中发现基于堆栈的缓冲区溢出和堆栈消耗漏洞。
 影响：

远程攻击者可引诱用户打开特别构建的文件，这可能导致执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

修复在加载畸形的 .fig 文件时出现的缓冲区溢出 (CVE-2009-4227)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 xfig 中发现并修正了多种漏洞：

在 Xfig 3.2.5b 和之前版本中 f_readold.c 的 read_1_3_textobject 函数，以及 Transfig 3.2.5a 和之前版本中 fig2dev 内 read1_3.c 的 read_textobject 函数具有基于堆栈的缓冲区溢出，允许远程攻击者通过畸形的 .fig 文件 (使用 1.3 文件格式) 中的长字符串，执行任意代码。注意：这些详细信息中的一部分获取自第三方信息 (CVE-2009-4227)。

Xfig 3.2.5b 和之前版本中的 u_bound.c 有堆栈消耗漏洞，允许远程攻击者通过畸形的 .fig 文件 (使用 1.3 文件格式) 中的长字符串，造成拒绝服务 (应用程序崩溃)；这可能和 f_read.c 中的 readfp_fig 函数有关 (CVE-2009-4228)。

Xfig 3.2.4 和 3.2.5 版有基于堆栈的缓冲区溢出，允许远程攻击者通过具有特别构建色彩定义的 FIG 图像，造成拒绝服务（崩溃），并且可能执行任意代码 (CVE-2010-4262)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正这些问题。

- 修复导入 1.3 文件时发生的堆栈溢出 (CVE-2009-4227)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Xfig 3.2.5b 和之前版本中 f_readold.c 的 read_1_3_textobject 函数，以及 Transfig 3.2.5a 和之前版本中 fig2dev 的 read1_3.c 的 read_textobject 函数存在基于堆栈的缓冲区溢出，允许远程攻击者通过畸形 .fig 文件中添加长字符串，该文件使用 1.3 文件格式。注意：这些详细信息中的一部分获取自第三方信息。 (CVE-2009-4227)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
79967	GLSA-201412-14：Xfig：受用户协助的任意代码执行	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	medium
61667	Fedora 16：transfig-3.2.5d-4.fc16 (2012-11737)	Nessus	Fedora Local Security Checks	2012/8/27	2021/1/11	medium
51802	Mandriva Linux 安全公告：xfig (MDVSA-2011:010)	Nessus	Mandriva Local Security Checks	2011/1/28	2021/1/6	medium
61666	Fedora 17：transfig-3.2.5d-7.fc17 (2012-11718)	Nessus	Fedora Local Security Checks	2012/8/27	2021/1/11	medium
61629	Fedora 17：xfig-3.2.5-32.b.fc17 (2012-11801)	Nessus	Fedora Local Security Checks	2012/8/23	2021/1/11	medium
217179	Linux Distros 未修补的漏洞: CVE-2009-4227	Nessus	Misc.	2025/3/3	2025/3/3	critical
61630	Fedora 16：xfig-3.2.5-32.b.fc16 (2012-11813)	Nessus	Fedora Local Security Checks	2012/8/23	2021/1/11	medium

检测

插件搜索

medium

medium

medium

medium

medium

critical

medium