GHSA-5rw8-mcp9-pvpg

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

A buffer overflow vulnerability in image_render_color_thresh() in base/gxicolor.c of Artifex Software GhostScript v9.50 allows a remote attacker to escalate privileges via a crafted eps file. This is fixed in v9.51.

Ссылки

EPSS

Процентиль: 69%

0.00629

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-16304

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-16304

CVSS3: 5.5

ubuntu

почти 5 лет назад

CVE-2020-16304

CVSS3: 5.5

redhat

почти 5 лет назад

A buffer overflow vulnerability in image_render_color_thresh() in base/gxicolor.c of Artifex Software GhostScript v9.18 to v9.50 allows a remote attacker to escalate privileges via a crafted eps file. This is fixed in v9.51.

CVE-2020-16304

CVSS3: 5.5

nvd

почти 5 лет назад

CVE-2020-16304

CVSS3: 5.5

debian

почти 5 лет назад

A buffer overflow vulnerability in image_render_color_thresh() in base ...

BDU:2021-01142

CVSS3: 3.7

fstec

почти 5 лет назад

Уязвимость функции image_render_color_thresh() (base/gxicolor.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00629

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-16304

Дефекты

CWE-787