Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-5078

Опубликовано: 30 июн. 2011
Источник: nvd
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

contrib/pdfmark/pdfroff.sh in GNU troff (aka groff) before 1.21 launches the Ghostscript program without the -dSAFER option, which allows remote attackers to create, overwrite, rename, or delete arbitrary files via a crafted document.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnu:groff:*:*:*:*:*:*:*:*
Версия до 1.20.1 (включая)
cpe:2.3:a:gnu:groff:1.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.11a:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.17.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.17.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.18.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.19.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.19.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:groff:1.20:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.10.4 (включая)

EPSS

Процентиль: 79%
0.01318
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

ubuntu логотип

CVE-2009-5078

CVSS3: 6.5
ubuntu
больше 14 лет назад

contrib/pdfmark/pdfroff.sh in GNU troff (aka groff) before 1.21 launches the Ghostscript program without the -dSAFER option, which allows remote attackers to create, overwrite, rename, or delete arbitrary files via a crafted document.

redhat логотип

CVE-2009-5078

redhat
больше 16 лет назад

contrib/pdfmark/pdfroff.sh in GNU troff (aka groff) before 1.21 launches the Ghostscript program without the -dSAFER option, which allows remote attackers to create, overwrite, rename, or delete arbitrary files via a crafted document.

debian логотип

CVE-2009-5078

CVSS3: 6.5
debian
больше 14 лет назад

contrib/pdfmark/pdfroff.sh in GNU troff (aka groff) before 1.21 launch ...

github логотип

GHSA-pg77-m46r-9ph2

CVSS3: 6.5
github
больше 3 лет назад

contrib/pdfmark/pdfroff.sh in GNU troff (aka groff) before 1.21 launches the Ghostscript program without the -dSAFER option, which allows remote attackers to create, overwrite, rename, or delete arbitrary files via a crafted document.

fstec логотип

BDU:2015-09687

fstec
около 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

EPSS

Процентиль: 79%
0.01318
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-254