CVE-2025-59800

Опубликовано: 22 сент. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 5.5

EPSS Низкий

Описание

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

Ссылки

https://bugs.ghostscript.com/show_bug.cgi?id=708602
Issue Tracking
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=176cf0188a2294bc307b8caec876f39412e58350
Patch
https://bugs.ghostscript.com/show_bug.cgi?id=708602
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*

Версия до 10.05.1 (включая)

EPSS

Процентиль: 5%

0.0002

Низкий

4.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-59800

CVSS3: 4.3

ubuntu

5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

CVE-2025-59800

CVSS3: 4.3

debian

5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdev ...

GHSA-2mxc-fm8x-qgcp

CVSS3: 4.3

github

5 месяцев назад

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

BDU:2025-11522

CVSS3: 4.3

fstec

5 месяцев назад

Уязвимость функции ocr_begin_page набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 5%

0.0002

Низкий

4.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-190