Multiple vulnerabilities has been found and corrected in xfig :

Stack-based buffer overflow in the read_1_3_textobject function in f_readold.c in Xfig 3.2.5b and earlier, and in the read_textobject function in read1_3.c in fig2dev in Transfig 3.2.5a and earlier, allows remote attackers to execute arbitrary code via a long string in a malformed .fig file that uses the 1.3 file format. NOTE: some of these details are obtained from third-party information (CVE-2009-4227).

Stack consumption vulnerability in u_bound.c in Xfig 3.2.5b and earlier allows remote attackers to cause a denial of service (application crash) via a long string in a malformed .fig file that uses the 1.3 file format, possibly related to the readfp_fig function in f_read.c (CVE-2009-4228).

Stack-based buffer overflow in Xfig 3.2.4 and 3.2.5 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a FIG image with a crafted color definition (CVE-2010-4262).

Packages for 2009.0 are provided as of the Extended Maintenance Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

The updated packages have been patched to correct these issues.

xfig に複数の脆弱性が見つかり、修正されました：

Xfig 3.2.5b 以前の f_readold.c の read_1_3_textobject 関数、ならびに Transfig 3.2.5a 以前の fig2dev の read1_3.c の read_textobject 関数におけるスタックベースのバッファオーバーフローにより、リモートの攻撃者が、1.3 ファイルフォーマットを使用する無効な形式の .fig ファイルの長い文字列を介して、任意のコードを実行する可能性があります。注：これらの詳細には、サードパーティから得られた情報も含まれています（CVE-2009-4227）。

Xfig 3.2.5b 以前に u_bound.c のスタック消費の脆弱性があり、リモートの攻撃者が、1.3 ファイルフォーマットを使用する無効な形式の .fig ファイルの長い文字列を介して、サービス拒否（アプリケーションクラッシュ）を引き起こすことが可能です。これは、f_read.c の readfp_fig 関数に関連している可能性があります（CVE-2009-4228）。

Xfig 3.2.4 と 3.2.5 のスタックベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こしたり、細工されたカラー定義のある FIG 画像を介して任意のコードを実行することが可能です（CVE-2010-4262）。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

在 xfig 中发现并修正了多种漏洞：

在 Xfig 3.2.5b 和之前版本中 f_readold.c 的 read_1_3_textobject 函数，以及 Transfig 3.2.5a 和之前版本中 fig2dev 内 read1_3.c 的 read_textobject 函数具有基于堆栈的缓冲区溢出，允许远程攻击者通过畸形的 .fig 文件 (使用 1.3 文件格式) 中的长字符串，执行任意代码。注意：这些详细信息中的一部分获取自第三方信息 (CVE-2009-4227)。

Xfig 3.2.5b 和之前版本中的 u_bound.c 有堆栈消耗漏洞，允许远程攻击者通过畸形的 .fig 文件 (使用 1.3 文件格式) 中的长字符串，造成拒绝服务 (应用程序崩溃)；这可能和 f_read.c 中的 readfp_fig 函数有关 (CVE-2009-4228)。

Xfig 3.2.4 和 3.2.5 版有基于堆栈的缓冲区溢出，允许远程攻击者通过具有特别构建色彩定义的 FIG 图像，造成拒绝服务（崩溃），并且可能执行任意代码 (CVE-2010-4262)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正这些问题。

The remote host is affected by the vulnerability described in GLSA-201312-16 (Xfig: Arbitrary code execution)

    Xfig contains a buffer overflow vulnerability in processing certain FIG       images.
  Impact :

    A remote attacker could entice a user to open a specially crafted file,       potentially resulting in arbitrary code execution or a Denial of Service       condition.
  Workaround :

    There is no known workaround at this time.

在 xfig 中發現多個弱點且已更正：

在 Xfig 3.2.5b 和之前版本中 f_readold.c 的 read_1_3_textobject 函式，以及 Transfig 3.2.5a 和之前版本中 fig2dev 內 read1_3.c 的 read_textobject 函式具有一個堆疊型緩衝區溢位問題，允許遠端攻擊者透過格式錯誤的 .fig 檔案 (使用 1.3 檔案格式) 中的長字串，執行任意程式碼。注意：這裡的某些詳細資訊取自第三方資訊 (CVE-2009-4227)。

Xfig 3.2.5b 和之前版本中的 u_bound.c 有一個堆疊消耗弱點，允許遠端攻擊者透過格式錯誤的 .fig 檔案 (使用 1.3 檔案格式) 中的長字串，造成拒絕服務 (應用程式損毀)；這可能和 f_read.c 中的 readfp_fig 函式有關 (CVE-2009-4228)。

Xfig 3.2.4 和 3.2.5 有一個堆疊型緩衝區溢位問題，允許遠端攻擊者透過具有特製色彩定義的 FIG 影像，造成拒絕服務 (當機)，並且可能執行任意程式碼 (CVE-2010-4262)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正這些問題。

リモートホストは、GLSA-201312-16 で説明されている脆弱性の影響を受けます（Xfig：任意のコードの実行）

Xfig に、特定の FIG 画像の処理におけるバッファオーバーフローの脆弱性があります。
 影響：

リモートの攻撃者は、ユーザーを誘導して特別に細工されたファイルを開かせ、この結果、任意のコード実行やサービス拒否状態が発生する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

- Mon Dec 6 2010 Stanislav Ochotnicky <sochotnicky at     redhat.com> - 3.2.5-25.b

    - Fix buffer overflow when opening malicious fig files

    - Thu Nov 25 2010 Hans de Goede <hdegoede at redhat.com>       3.2.5-24.b

    - Fix importing of eps files (#657290)

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Stack-based buffer overflow in Xfig 3.2.4 and 3.2.5 allows remote attackers to cause a denial of service     (crash) and possibly execute arbitrary code via a FIG image with a crafted color definition.
    (CVE-2010-4262)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Xfig 3.2.4 和 3.2.5 中基于堆栈的缓冲区溢出允许远程攻击者通过具有颜色定义的 FIG 图像，造成拒绝服务（崩溃），或者可能执行任意代码。
    (CVE-2010-4262)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Xfig 3.2.4 和 3.2.5 中的堆疊型緩衝區溢位允許遠端攻擊者透過具有特製色彩定義的 FIG 影像，造成拒絕服務 (當機) 且可能執行任意程式碼。
    (CVE-2010-4262)

請注意，Nessus 依賴供應商報告的套件存在。

远程主机受到 GLSA-201312-16 中所述漏洞的影响（Xfig：任意代码执行）

Xfig 在处理某些 FIG 图像时存在缓冲区溢出漏洞。
 影响：

远程攻击者可引诱用户打开特别构建的文件，这可能导致执行任意代码或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

遠端主機受到 GLSA-201312-16 中所述的弱點影響 (Xfig：任意程式碼執行)

Xfig 在處理特定 FIG 影像時發生一個緩衝區溢位弱點。
 影響：

遠端攻擊者可引誘使用者開啟特製的檔案，藉此造成任意程式碼執行或拒絕服務情況。
 因應措施：

目前尚無已知的因應措施。

- 2010 年 12 月 6 日（月曜日）Stanislav Ochotnicky 氏＜sochotnicky at redhat.com＞ - 3.2.5-25.b

- 悪意のある fig ファイルを開く際のバッファオーバーフローを修正します

- 2010 年 11 月 25 日（木曜日）Hans de Goede 氏＜hdegoede at redhat.com＞ 3.2.5-24.b

- eps ファイルのインポートを修正します（#657290）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Xfig 3.2.4 および 3.2.5 におけるスタックベースのバッファオーバーフローにより、細工されたカラー定義を持つ FIG 画像を介して、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こしたり、任意のコードを実行する可能性があります。
    (CVE-2010-4262)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
51802	Mandriva Linux Security Advisory : xfig (MDVSA-2011:010)	Nessus	Mandriva Local Security Checks	2011/1/28	2021/1/6	medium
51802	Mandriva Linux セキュリティアドバイザリ：xfig（MDVSA-2011: 010）	Nessus	Mandriva Local Security Checks	2011/1/28	2021/1/6	medium
51802	Mandriva Linux 安全公告：xfig (MDVSA-2011:010)	Nessus	Mandriva Local Security Checks	2011/1/28	2021/1/6	medium
71762	GLSA-201312-16 : Xfig: Arbitrary code execution	Nessus	Gentoo Local Security Checks	2013/12/28	2021/1/6	medium
51802	Mandriva Linux 安全性公告：xfig (MDVSA-2011:010)	Nessus	Mandriva Local Security Checks	2011/1/28	2021/1/6	medium
71762	GLSA-201312-16：Xfig：任意のコードの実行	Nessus	Gentoo Local Security Checks	2013/12/28	2021/1/6	medium
51193	Fedora 14 : xfig-3.2.5-25.b.fc14 (2010-18589)	Nessus	Fedora Local Security Checks	2010/12/16	2021/1/11	medium
217377	Linux Distros Unpatched Vulnerability : CVE-2010-4262	Nessus	Misc.	2025/3/3	2025/3/3	critical
217377	Linux Distros 未修补的漏洞: CVE-2010-4262	Nessus	Misc.	2025/3/3	2025/3/3	critical
217377	Linux Distros 未修補弱點：CVE-2010-4262	Nessus	Misc.	2025/3/3	2025/3/3	critical
71762	GLSA-201312-16：Xfig：任意代码执行	Nessus	Gentoo Local Security Checks	2013/12/28	2021/1/6	medium
71762	GLSA-201312-16：Xfig：任意程式碼執行	Nessus	Gentoo Local Security Checks	2013/12/28	2021/1/6	medium
51193	Fedora 14：xfig-3.2.5-25.b.fc14（2010-18589）	Nessus	Fedora Local Security Checks	2010/12/16	2021/1/11	medium
217377	Linux Distros のパッチ未適用の脆弱性: CVE-2010-4262	Nessus	Misc.	2025/3/3	2025/3/3	critical

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

medium

medium

medium

critical