CVE-2016-9017

Опубликовано: 28 окт. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Artifex Software, Inc. MuJS before a5c747f1d40e8d6659a37a8d25f13fb5acf8e767 allows context-dependent attackers to obtain sensitive information by using the "opname in crafted JavaScript file" approach, related to an "Out-of-Bounds read" issue affecting the jsC_dumpfunction function in the jsdump.c component.

Ссылки

http://bugs.ghostscript.com/show_bug.cgi?id=697171
Exploit
Patch
Vendor Advisory
http://www.securityfocus.com/bid/94241
Third Party Advisory
VDB Entry
http://bugs.ghostscript.com/show_bug.cgi?id=697171
Exploit
Patch
Vendor Advisory
http://www.securityfocus.com/bid/94241
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artifex:mujs:*:*:*:*:*:*:*:*

Версия до 5c337af4b3df80cf967e4f9f6a21522de84b392a (включая)

EPSS

Процентиль: 52%

0.00291

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2016-9017

CVSS3: 7.5

debian

больше 9 лет назад

Artifex Software, Inc. MuJS before a5c747f1d40e8d6659a37a8d25f13fb5acf ...

GHSA-527p-fff3-w4mq

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 52%

0.00291

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125