CVE-2018-19477

Опубликовано: 23 нояб. 2018

Источник: debian

EPSS Низкий

Описание

psi/zfjbig2.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a JBIG2Decode type confusion.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ghostscript	fixed	9.26~dfsg-1		package

Примечания

https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=ef252e7dc214bcbd9a2539216aab9202848602bb (ghostscript-9.26)
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=606a22e77e7f081781e99e44644cd0119f559e03 (master)
https://bugs.ghostscript.com/show_bug.cgi?id=700168

EPSS

Процентиль: 74%

0.00823

Низкий

Связанные уязвимости

CVE-2018-19477

CVSS3: 7.8

ubuntu

почти 7 лет назад

psi/zfjbig2.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a JBIG2Decode type confusion.

CVE-2018-19477

CVSS3: 7.3

redhat

почти 7 лет назад

psi/zfjbig2.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a JBIG2Decode type confusion.

CVE-2018-19477

CVSS3: 7.8

nvd

почти 7 лет назад

psi/zfjbig2.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a JBIG2Decode type confusion.

GHSA-fqrr-hwmj-8pj8

CVSS3: 7.8

github

больше 3 лет назад

psi/zfjbig2.c in Artifex Ghostscript before 9.26 allows remote attackers to bypass intended access restrictions because of a JBIG2Decode type confusion.

BDU:2019-00877

CVSS3: 7.8

fstec

около 7 лет назад

Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками типа JBIG2Decode, позволяющая нарушителю обойти установленный контроль доступа

EPSS

Процентиль: 74%

0.00823

Низкий