CVE-2013-5653

Опубликовано: 07 мар. 2017

Источник: debian

EPSS Низкий

Описание

The getenv and filenameforall functions in Ghostscript 9.10 ignore the "-dSAFER" argument, which allows remote attackers to read data via a crafted postscript file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ghostscript	fixed	9.19~dfsg-3.1		package

Примечания

http://bugs.ghostscript.com/show_bug.cgi?id=694724
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=ab109aaeb3ddba59518b036fb288402a65cf7ce8

EPSS

Процентиль: 48%

0.00245

Низкий

Связанные уязвимости

CVE-2013-5653

CVSS3: 5.5

ubuntu

больше 8 лет назад

The getenv and filenameforall functions in Ghostscript 9.10 ignore the "-dSAFER" argument, which allows remote attackers to read data via a crafted postscript file.

CVE-2013-5653

CVSS3: 4

redhat

около 12 лет назад

The getenv and filenameforall functions in Ghostscript 9.10 ignore the "-dSAFER" argument, which allows remote attackers to read data via a crafted postscript file.

CVE-2013-5653

CVSS3: 5.5

nvd

больше 8 лет назад

The getenv and filenameforall functions in Ghostscript 9.10 ignore the "-dSAFER" argument, which allows remote attackers to read data via a crafted postscript file.

openSUSE-SU-2016:2855-1

suse-cvrf

почти 9 лет назад

Security update for ghostscript

SUSE-SU-2016:2817-1

suse-cvrf

почти 9 лет назад

Security update for ghostscript

EPSS

Процентиль: 48%

0.00245

Низкий