Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16510

Опубликовано: 05 сент. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость аварийного завершения работы интерпретатора в Artifex Ghostscript при некорректной обработке стека exec в PDF-примитивах

Описание

В Artifex Ghostscript до версии 9.24 обнаружена уязвимость, связанная с некорректной обработкой стека exec в PDF-примитивах CS и SC. Злоумышленники, способные предоставить специально созданные PDF-файлы, могут вызвать аварийное завершение работы интерпретатора или, возможно, оказать другое неустановленное воздействие.

Затронутые версии ПО

  • Artifex Ghostscript до версии 9.24

Тип уязвимости

  • Аварийное завершение работы
  • Потенциальное неизвестное воздействие

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*
Версия до 9.24 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 3
cpe:2.3:a:artifex:gpl_ghostscript:*:*:*:*:*:*:*:*
Версия до 9.26 (исключая)

EPSS

Процентиль: 45%
0.00223
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2018-16510

CVSS3: 7.8
ubuntu
больше 7 лет назад

An issue was discovered in Artifex Ghostscript before 9.24. Incorrect exec stack handling in the "CS" and "SC" PDF primitives could be used by remote attackers able to supply crafted PDFs to crash the interpreter or possibly have unspecified other impact.

redhat логотип

CVE-2018-16510

CVSS3: 7.3
redhat
больше 7 лет назад

An issue was discovered in Artifex Ghostscript before 9.24. Incorrect exec stack handling in the "CS" and "SC" PDF primitives could be used by remote attackers able to supply crafted PDFs to crash the interpreter or possibly have unspecified other impact.

debian логотип

CVE-2018-16510

CVSS3: 7.8
debian
больше 7 лет назад

An issue was discovered in Artifex Ghostscript before 9.24. Incorrect ...

github логотип

GHSA-7w4r-gf9m-vhrq

CVSS3: 7.8
github
больше 3 лет назад

An issue was discovered in Artifex Ghostscript before 9.24. Incorrect exec stack handling in the "CS" and "SC" PDF primitives could be used by remote attackers able to supply crafted PDFs to crash the interpreter or possibly have unspecified other impact.

fstec логотип

BDU:2019-00976

CVSS3: 7.8
fstec
больше 7 лет назад

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 45%
0.00223
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119