Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-46953

Опубликовано: 10 нояб. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

An issue was discovered in base/gsdevice.c in Artifex Ghostscript before 10.04.0. An integer overflow when parsing the filename format string (for the output filename) results in path truncation, and possible path traversal and code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*
Версия до 10.04.0 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:suse:linux_enterprise_high_performance_computing:12.0:sp5:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:ltss:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:ltss_extended_security:*:*:*
cpe:2.3:o:suse:linux_enterprise_server_for_sap:12:sp5:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00077
Низкий

7.8 High

CVSS3

Дефекты

CWE-190
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2024-46953

CVSS3: 7.8
ubuntu
12 месяцев назад

An issue was discovered in base/gsdevice.c in Artifex Ghostscript before 10.04.0. An integer overflow when parsing the filename format string (for the output filename) results in path truncation, and possible path traversal and code execution.

redhat логотип

CVE-2024-46953

CVSS3: 7.8
redhat
12 месяцев назад

An issue was discovered in base/gsdevice.c in Artifex Ghostscript before 10.04.0. An integer overflow when parsing the filename format string (for the output filename) results in path truncation, and possible path traversal and code execution.

debian логотип

CVE-2024-46953

CVSS3: 7.8
debian
12 месяцев назад

An issue was discovered in base/gsdevice.c in Artifex Ghostscript befo ...

github логотип

GHSA-qxhf-m3mr-36x5

CVSS3: 7.8
github
12 месяцев назад

An issue was discovered in base/gsdevice.c in Artifex Ghostscript before 10.04.0. An integer overflow when parsing the filename format string (for the output filename) results in path truncation, and possible path traversal and code execution.

fstec логотип

BDU:2024-09743

CVSS3: 7.8
fstec
около 1 года назад

Уязвимость компонента base/gsdevice.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%
0.00077
Низкий

7.8 High

CVSS3

Дефекты

CWE-190
CWE-190