Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11522

Опубликовано: 22 сент. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции ocr_begin_page набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Вендор

АО «ИВК»
Artifex Software Inc.

Наименование ПО

АЛЬТ СП 10
Ghostscript

Версия ПО

- (АЛЬТ СП 10)
до 10.05.1 (Ghostscript)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.0002
Низкий

4.3 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-59800

CVSS3: 4.3
ubuntu
5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

nvd логотип

CVE-2025-59800

CVSS3: 4.3
nvd
5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

debian логотип

CVE-2025-59800

CVSS3: 4.3
debian
5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdev ...

github логотип

GHSA-2mxc-fm8x-qgcp

CVSS3: 4.3
github
5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

EPSS

Процентиль: 5%
0.0002
Низкий

4.3 Medium

CVSS3

2.1 Low

CVSS2