CVE-2021-45949

Опубликовано: 01 янв. 2022

Источник: debian

Описание

Ghostscript GhostPDL 9.50 through 9.54.0 has a heap-based buffer overflow in sampled_data_finish (called from sampled_data_continue and interp).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ghostscript	fixed	9.55.0~dfsg-1		package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=34675
https://bugs.ghostscript.com/show_bug.cgi?id=703902
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=2a3129365d3bc0d4a41f107ef175920d1505d1f7

Связанные уязвимости

CVE-2021-45949

CVSS3: 5.5

ubuntu

около 4 лет назад

Ghostscript GhostPDL 9.50 through 9.54.0 has a heap-based buffer overflow in sampled_data_finish (called from sampled_data_continue and interp).

CVE-2021-45949

CVSS3: 5.5

redhat

около 4 лет назад

Ghostscript GhostPDL 9.50 through 9.54.0 has a heap-based buffer overflow in sampled_data_finish (called from sampled_data_continue and interp).

CVE-2021-45949

CVSS3: 5.5

nvd

около 4 лет назад

Ghostscript GhostPDL 9.50 through 9.54.0 has a heap-based buffer overflow in sampled_data_finish (called from sampled_data_continue and interp).

GHSA-r647-qm87-j9pc

github

около 4 лет назад

Ghostscript GhostPDL 9.50 through 9.54.0 has a heap-based buffer overflow in sampled_data_finish (called from sampled_data_continue and interp).

BDU:2022-00147

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость реализации функции sampled_data_finish() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании