Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11520

Опубликовано: 22 сент. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции pdf_write_cmap набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Вендор

АО «ИВК»
Artifex Software Inc.

Наименование ПО

АЛЬТ СП 10
Ghostscript

Версия ПО

- (АЛЬТ СП 10)
до 10.05.1 (Ghostscript)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00019
Низкий

4.3 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-59798

CVSS3: 4.3
ubuntu
5 месяцев назад

Artifex Ghostscript through 10.05.1 has a stack-based buffer overflow in pdf_write_cmap in devices/vector/gdevpdtw.c.

nvd логотип

CVE-2025-59798

CVSS3: 4.3
nvd
5 месяцев назад

Artifex Ghostscript through 10.05.1 has a stack-based buffer overflow in pdf_write_cmap in devices/vector/gdevpdtw.c.

debian логотип

CVE-2025-59798

CVSS3: 4.3
debian
5 месяцев назад

Artifex Ghostscript through 10.05.1 has a stack-based buffer overflow ...

github логотип

GHSA-6q6w-ff4v-hgr5

CVSS3: 4.3
github
5 месяцев назад

Artifex Ghostscript through 10.05.1 has a stack-based buffer overflow in pdf_write_cmap in devices/vector/gdevpdtw.c.

suse-cvrf логотип

SUSE-SU-2025:4148-1

suse-cvrf
3 месяца назад

Security update for ghostscript

EPSS

Процентиль: 4%
0.00019
Низкий

4.3 Medium

CVSS3

2.1 Low

CVSS2