Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-45944

Опубликовано: 01 янв. 2022
Источник: debian
EPSS Низкий

Описание

Ghostscript GhostPDL 9.50 through 9.53.3 has a use-after-free in sampled_data_sample (called from sampled_data_continue and interp).

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ghostscriptfixed9.54.0~dfsg-5package

Примечания

  • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=29903

  • https://github.com/google/oss-fuzz-vulns/blob/main/vulns/ghostscript/OSV-2021-237.yaml

  • https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=7861fcad13c497728189feafb41cd57b5b50ea25

EPSS

Процентиль: 54%
0.0031
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-45944

CVSS3: 5.5
ubuntu
около 4 лет назад

Ghostscript GhostPDL 9.50 through 9.53.3 has a use-after-free in sampled_data_sample (called from sampled_data_continue and interp).

redhat логотип

CVE-2021-45944

CVSS3: 5.5
redhat
около 4 лет назад

Ghostscript GhostPDL 9.50 through 9.53.3 has a use-after-free in sampled_data_sample (called from sampled_data_continue and interp).

nvd логотип

CVE-2021-45944

CVSS3: 5.5
nvd
около 4 лет назад

Ghostscript GhostPDL 9.50 through 9.53.3 has a use-after-free in sampled_data_sample (called from sampled_data_continue and interp).

github логотип

GHSA-9mw4-q4wg-7hwh

github
около 4 лет назад

Ghostscript GhostPDL 9.50 through 9.53.3 has a use-after-free in sampled_data_sample (called from sampled_data_continue and interp).

fstec логотип

BDU:2022-00148

CVSS3: 5.5
fstec
около 5 лет назад

Уязвимость реализации функции sampled_data_sample() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.0031
Низкий