CVE-2024-29507

Опубликовано: 03 июл. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Artifex Ghostscript before 10.03.0 sometimes has a stack-based buffer overflow via the CIDFSubstPath and CIDFSubstFont parameters.

Ссылки

https://bugs.ghostscript.com/show_bug.cgi?id=707510
Issue Tracking
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=7745dbe24514
Broken Link
https://www.openwall.com/lists/oss-security/2024/07/03/7
Mailing List
https://bugs.ghostscript.com/show_bug.cgi?id=707510
Issue Tracking
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=7745dbe24514
Broken Link
https://www.openwall.com/lists/oss-security/2024/07/03/7
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*

Версия до 10.03.0 (исключая)

EPSS

Процентиль: 31%

0.00115

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2024-29507

CVSS3: 5.4

ubuntu

больше 1 года назад

Artifex Ghostscript before 10.03.0 sometimes has a stack-based buffer overflow via the CIDFSubstPath and CIDFSubstFont parameters.

CVE-2024-29507

CVSS3: 5.4

redhat

больше 1 года назад

Artifex Ghostscript before 10.03.0 sometimes has a stack-based buffer overflow via the CIDFSubstPath and CIDFSubstFont parameters.

CVE-2024-29507

CVSS3: 5.4

debian

больше 1 года назад

Artifex Ghostscript before 10.03.0 sometimes has a stack-based buffer ...

GHSA-mjm5-gj95-f347

CVSS3: 5.4

github

больше 1 года назад

Artifex Ghostscript before 10.03.0 sometimes has a stack-based buffer overflow via the CIDFSubstPath and CIDFSubstFont parameters.

BDU:2024-05697

CVSS3: 5.4

fstec

около 2 лет назад

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 31%

0.00115

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-120