Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-7978

Опубликовано: 23 мая 2017
Источник: debian
EPSS Низкий

Описание

Use-after-free vulnerability in Ghostscript 9.20 might allow remote attackers to execute arbitrary code via vectors related to a reference leak in .setdevice.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ghostscriptfixed9.19~dfsg-3.1package

Примечания

  • Upstream bug: http://bugs.ghostscript.com/show_bug.cgi?id=697179

  • Reproducer: http://bugs.ghostscript.com/show_bug.cgi?id=697179#c0

  • Patch: https://git.ghostscript.com/?p=ghostpdl.git;h=6f749c0c44e7b9e09737b9f29edf29925a34f0cf

  • https://www.openwall.com/lists/oss-security/2016/10/05/7

EPSS

Процентиль: 86%
0.02959
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-7978

CVSS3: 9.8
ubuntu
больше 8 лет назад

Use-after-free vulnerability in Ghostscript 9.20 might allow remote attackers to execute arbitrary code via vectors related to a reference leak in .setdevice.

redhat логотип

CVE-2016-7978

CVSS3: 5.8
redhat
около 9 лет назад

Use-after-free vulnerability in Ghostscript 9.20 might allow remote attackers to execute arbitrary code via vectors related to a reference leak in .setdevice.

nvd логотип

CVE-2016-7978

CVSS3: 9.8
nvd
больше 8 лет назад

Use-after-free vulnerability in Ghostscript 9.20 might allow remote attackers to execute arbitrary code via vectors related to a reference leak in .setdevice.

github логотип

GHSA-jp8p-fj2v-5982

CVSS3: 9.8
github
больше 3 лет назад

Use-after-free vulnerability in Ghostscript 9.20 might allow remote attackers to execute arbitrary code via vectors related to a reference leak in .setdevice.

suse-cvrf логотип

openSUSE-SU-2016:2574-1

suse-cvrf
около 9 лет назад

Security update for ghostscript-library

EPSS

Процентиль: 86%
0.02959
Низкий