GHSA-56g6-5g9j-wjc3

Опубликовано: 26 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.5

Описание

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c mishandles overlong UTF-8 encoding. NOTE: this issue exists because of an incomplete fix for CVE-2024-46954.

Ссылки

EPSS

Процентиль: 3%

0.00016

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2025-46646

Дефекты

CWE-24

Связанные уязвимости

CVE-2025-46646

CVSS3: 4.5

ubuntu

8 месяцев назад

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c mishandles overlong UTF-8 encoding. NOTE: this issue exists because of an incomplete fix for CVE-2024-46954.

CVE-2025-46646

CVSS3: 4.5

redhat

8 месяцев назад

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c mishandles overlong UTF-8 encoding. NOTE: this issue exists because of an incomplete fix for CVE-2024-46954.

CVE-2025-46646

CVSS3: 4.5

nvd

8 месяцев назад

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c mishandles overlong UTF-8 encoding. NOTE: this issue exists because of an incomplete fix for CVE-2024-46954.

CVE-2025-46646

CVSS3: 4.5

debian

8 месяцев назад

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c m ...

BDU:2025-11969

CVSS3: 4.5

fstec

8 месяцев назад

Уязвимость функции decode_utf8 компонента base/gp_utf8.c набора программного обеспечения обработки документов Ghostscript, озволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 3%

0.00016

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2025-46646

Дефекты

CWE-24