Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06028

Опубликовано: 11 апр. 2025
Источник: fstec
CVSS3: 4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции gs_lib_ctx_stash_sanitized_arg файла base/gslibctx.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с неправильным межграничным удалением критичных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации при создании PDF-файла

Вендор

Artifex Software Inc.

Наименование ПО

Ghostscript

Версия ПО

до 10.05.1 (Ghostscript)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=b587663c623b4462f9e78686a31fd880207303ee

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00005
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-48708

CVSS3: 4
ubuntu
27 дней назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript before 10.05.1 lacks argument sanitization for the # case. A created PDF document includes its password in cleartext.

redhat логотип

CVE-2025-48708

CVSS3: 2.9
redhat
27 дней назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript before 10.05.1 lacks argument sanitization for the # case. A created PDF document includes its password in cleartext.

nvd логотип

CVE-2025-48708

CVSS3: 4
nvd
27 дней назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript before 10.05.1 lacks argument sanitization for the # case. A created PDF document includes its password in cleartext.

debian логотип

CVE-2025-48708

CVSS3: 4
debian
27 дней назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscri ...

github логотип

GHSA-7q9j-33vm-8375

CVSS3: 2.9
github
27 дней назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript through 10.05.0 lacks argument sanitization for the # case.

EPSS

Процентиль: 0%
0.00005
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2