CVE-2010-4054

Опубликовано: 04 янв. 2010

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The gs_type2_interpret function in Ghostscript allows remote attackers to cause a denial of service (incorrect pointer dereference and application crash) via crafted font data in a compressed data stream, aka bug 691043.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	ghostscript	Will not fix
Red Hat Enterprise Linux 4	ghostscript	Fixed	RHSA-2012:0096	02.02.2012
Red Hat Enterprise Linux 5	ghostscript	Fixed	RHSA-2012:0095	02.02.2012
Red Hat Enterprise Linux 6	ghostscript	Fixed	RHSA-2012:0095	02.02.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=646086ghostscript: glyph data access improper input validation

EPSS

Процентиль: 73%

0.00812

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-4054

ubuntu

почти 15 лет назад

CVE-2010-4054

nvd

почти 15 лет назад

CVE-2010-4054

debian

почти 15 лет назад

The gs_type2_interpret function in Ghostscript allows remote attackers ...

GHSA-v2wp-vq4f-gx8c

github

больше 3 лет назад

ELSA-2012-0095

oracle-oval

больше 13 лет назад

ELSA-2012-0095: ghostscript security update (MODERATE)

EPSS

Процентиль: 73%

0.00812

Низкий

4.3 Medium

CVSS2