CVE-2025-59800

Опубликовано: 22 сент. 2025

Источник: debian

EPSS Низкий

Описание

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ghostscript	fixed	10.06.0~dfsg-1		package

Примечания

https://bugs.ghostscript.com/show_bug.cgi?id=708602
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=176cf0188a2294bc307b8caec876f39412e58350 (ghostpdl-10.06.0rc1)
Ghostscript in Debian not compiled with Tesseract support

EPSS

Процентиль: 3%

0.00017

Низкий

Связанные уязвимости

CVE-2025-59800

CVSS3: 4.3

ubuntu

5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

CVE-2025-59800

CVSS3: 4.3

nvd

5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

GHSA-2mxc-fm8x-qgcp

CVSS3: 4.3

github

5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

BDU:2025-11522

CVSS3: 4.3

fstec

5 месяцев назад

Уязвимость функции ocr_begin_page набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 3%

0.00017

Низкий