Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-29509

Опубликовано: 03 июл. 2024
Источник: debian

Описание

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ghostscriptfixed10.03.0~dfsg-1package
ghostscriptnot-affectedbullseyepackage

Примечания

  • https://bugs.ghostscript.com/show_bug.cgi?id=707510

  • https://www.openwall.com/lists/oss-security/2024/07/03/7

  • Introduced with: https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=316c3a08269212f1005709da64efcb383f8f5ce0 (ghostpdl-9.55.0rc1)

  • Fixed by: https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=917b3a71fb20748965254631199ad98210d6c2fb (ghostpdl-10.03.0)

Связанные уязвимости

ubuntu логотип

CVE-2024-29509

CVSS3: 8.8
ubuntu
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

redhat логотип

CVE-2024-29509

CVSS3: 5.4
redhat
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

nvd логотип

CVE-2024-29509

CVSS3: 8.8
nvd
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

github логотип

GHSA-8w32-6chg-qv5f

CVSS3: 8.8
github
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

fstec логотип

BDU:2024-05557

CVSS3: 4.3
fstec
около 2 лет назад

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании