Уязвимость путаницы типов (type confusion) в функции setcolor в Artifex Ghostscript при обработке специально сформированных PostScript файлов
Описание
В Artifex Ghostscript версии до 9.24 злоумышленник способен использовать уязвимость путаницы типов (type confusion) в функции setcolor для аварийного завершения работы интерпретатора или, возможно, добиться других нежелательных последствий.
Затронутые версии ПО
- Artifex Ghostscript до версии 9.24
Тип уязвимости
- Путаница типов (type confusion)
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- PatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- PatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the setcolor function to crash the interpreter or possibly have unspecified other impact.
In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the setcolor function to crash the interpreter or possibly have unspecified other impact.
In Artifex Ghostscript before 9.24, attackers able to supply crafted P ...
In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the setcolor function to crash the interpreter or possibly have unspecified other impact.
Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с неправильным преобразованием типов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2