CVE-2018-19476

Опубликовано: 23 нояб. 2018

Источник: debian

EPSS Низкий

Описание

psi/zicc.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a setcolorspace type confusion.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ghostscript	fixed	9.26~dfsg-1		package

Примечания

https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=67d760ab775dae4efe803b5944b0439aa3c0b04a (ghostscript-9.26)
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=434753adbe8be5534bfb9b7d91746023e8073d16 (master)
https://bugs.ghostscript.com/show_bug.cgi?id=700169

EPSS

Процентиль: 74%

0.00823

Низкий

Связанные уязвимости

CVE-2018-19476

CVSS3: 7.8

ubuntu

почти 7 лет назад

psi/zicc.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a setcolorspace type confusion.

CVE-2018-19476

CVSS3: 7.3

redhat

почти 7 лет назад

psi/zicc.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a setcolorspace type confusion.

CVE-2018-19476

CVSS3: 7.8

nvd

почти 7 лет назад

psi/zicc.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a setcolorspace type confusion.

GHSA-gqvr-q8fg-26rw

CVSS3: 7.8

github

больше 3 лет назад

psi/zicc.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a setcolorspace type confusion.

BDU:2019-00876

CVSS3: 7.8

fstec

около 7 лет назад

Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками типа setcolorspace, позволяющая нарушителю обойти установленный контроль доступа

EPSS

Процентиль: 74%

0.00823

Низкий