Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-15908

Опубликовано: 27 авг. 2018
Источник: debian
EPSS Низкий

Описание

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ghostscriptfixed9.22~dfsg-3package

Примечания

  • https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=0d3901189f245232f0161addf215d7268c4d05a3

  • https://bugs.ghostscript.com/show_bug.cgi?id=699657

  • https://www.kb.cert.org/vuls/id/332928

EPSS

Процентиль: 46%
0.00234
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-15908

CVSS3: 7.8
ubuntu
около 7 лет назад

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

redhat логотип

CVE-2018-15908

CVSS3: 7.3
redhat
около 7 лет назад

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

nvd логотип

CVE-2018-15908

CVSS3: 7.8
nvd
около 7 лет назад

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

github логотип

GHSA-446g-9pj4-3cgr

CVSS3: 7.8
github
больше 3 лет назад

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

fstec логотип

BDU:2020-01872

CVSS3: 7.8
fstec
около 7 лет назад

Уязвимость компонента .tempfile набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защиту –dSAFER , удалить файлы или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 46%
0.00234
Низкий