CVE-2025-46646

Опубликовано: 26 апр. 2025

Источник: nvd

CVSS3: 4.5

EPSS Низкий

Описание

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c mishandles overlong UTF-8 encoding. NOTE: this issue exists because of an incomplete fix for CVE-2024-46954.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*

Версия до 10.05.0 (исключая)

EPSS

Процентиль: 3%

0.00016

Низкий

4.5 Medium

CVSS3

Дефекты

CWE-24

Связанные уязвимости

CVE-2025-46646

CVSS3: 4.5

ubuntu

8 месяцев назад

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c mishandles overlong UTF-8 encoding. NOTE: this issue exists because of an incomplete fix for CVE-2024-46954.

CVE-2025-46646

CVSS3: 4.5

redhat

8 месяцев назад

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c mishandles overlong UTF-8 encoding. NOTE: this issue exists because of an incomplete fix for CVE-2024-46954.

CVE-2025-46646

CVSS3: 4.5

debian

8 месяцев назад

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c m ...

GHSA-56g6-5g9j-wjc3

CVSS3: 4.5

github

8 месяцев назад

In Artifex Ghostscript before 10.05.0, decode_utf8 in base/gp_utf8.c mishandles overlong UTF-8 encoding. NOTE: this issue exists because of an incomplete fix for CVE-2024-46954.

BDU:2025-11969

CVSS3: 4.5

fstec

8 месяцев назад

Уязвимость функции decode_utf8 компонента base/gp_utf8.c набора программного обеспечения обработки документов Ghostscript, озволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 3%

0.00016

Низкий

4.5 Medium

CVSS3

Дефекты

CWE-24