CVE-2018-15910

Опубликовано: 27 авг. 2018

Источник: debian

EPSS Низкий

Описание

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ghostscript	fixed	9.22~dfsg-3		package

Примечания

https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=c3476dde7743761a4e1d39a631716199b696b880
https://bugs.ghostscript.com/show_bug.cgi?id=699656
https://www.kb.cert.org/vuls/id/332928

EPSS

Процентиль: 89%

0.04834

Низкий

Связанные уязвимости

CVE-2018-15910

CVSS3: 7.8

ubuntu

около 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.

CVE-2018-15910

CVSS3: 7.3

redhat

около 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.

CVE-2018-15910

CVSS3: 7.8

nvd

около 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.

GHSA-wx5g-j2w9-qx59

CVSS3: 7.8

github

больше 3 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.

BDU:2018-01087

CVSS3: 10

fstec

больше 7 лет назад

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%

0.04834

Низкий