Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-46951

Опубликовано: 10 нояб. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

An issue was discovered in psi/zcolor.c in Artifex Ghostscript before 10.04.0. An unchecked Implementation pointer in Pattern color space could lead to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*
Версия до 10.04.0 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:suse:linux_enterprise_high_performance_computing:12.0:sp5:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:ltss:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:ltss_extended_security:*:*:*
cpe:2.3:o:suse:linux_enterprise_server_for_sap:12:sp5:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00061
Низкий

7.8 High

CVSS3

Дефекты

CWE-824
CWE-824

Связанные уязвимости

ubuntu логотип

CVE-2024-46951

CVSS3: 7.8
ubuntu
7 месяцев назад

An issue was discovered in psi/zcolor.c in Artifex Ghostscript before 10.04.0. An unchecked Implementation pointer in Pattern color space could lead to arbitrary code execution.

redhat логотип

CVE-2024-46951

CVSS3: 7.8
redhat
7 месяцев назад

An issue was discovered in psi/zcolor.c in Artifex Ghostscript before 10.04.0. An unchecked Implementation pointer in Pattern color space could lead to arbitrary code execution.

debian логотип

CVE-2024-46951

CVSS3: 7.8
debian
7 месяцев назад

An issue was discovered in psi/zcolor.c in Artifex Ghostscript before ...

github логотип

GHSA-38jp-8r92-cqg4

CVSS3: 7.8
github
7 месяцев назад

An issue was discovered in psi/zcolor.c in Artifex Ghostscript before 10.04.0. An unchecked Implementation pointer in Pattern color space could lead to arbitrary code execution.

fstec логотип

BDU:2024-09419

CVSS3: 7.8
fstec
9 месяцев назад

Уязвимость компонента psi/zcolor.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%
0.00061
Низкий

7.8 High

CVSS3

Дефекты

CWE-824
CWE-824