CVE-2020-27792

Опубликовано: 19 авг. 2022

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

A heap-based buffer overwrite vulnerability was found in GhostScript's lp8000_print_page() function in the gdevlp8k.c file. This flaw allows an attacker to trick a user into opening a crafted PDF file, triggering the heap buffer overflow that could lead to memory corruption or a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*

Версия до 9.50 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00036

Низкий

7.1 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

CVE-2020-27792

CVSS3: 7.1

ubuntu

почти 3 года назад

CVE-2020-27792

CVSS3: 7.1

redhat

больше 5 лет назад

CVE-2020-27792

CVSS3: 7.1

debian

почти 3 года назад

A heap-based buffer overwrite vulnerability was found in GhostScript's ...

GHSA-7h9w-vh8m-rj5g

CVSS3: 7.1

github

почти 3 года назад

A heap-based buffer over write vulnerability was found in GhostScript's lp8000_print_page() function in gdevlp8k.c file. An attacker could trick a user to open a crafted PDF file, triggering the heap buffer overflow that could lead to memory corruption or a denial of service.

BDU:2023-09076

CVSS3: 7.1

fstec

больше 5 лет назад

Уязвимость функции lp8000_print_page() компонента gdevlp8k.c набора программного обеспечения обработки документов Ghostscript, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00036

Низкий

7.1 High

CVSS3

Дефекты

CWE-119