CVE-2017-8908

Опубликовано: 29 апр. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The mark_line_tr function in gxscanc.c in Artifex Ghostscript 9.21 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PostScript document.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ghostscript	Will not fix
Red Hat Enterprise Linux 6	ghostscript	Will not fix
Red Hat Enterprise Linux 7	ghostscript	Will not fix
Red Hat OpenShift Enterprise 2	ghostscript	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1451247ghostscript: Out-of-bounds read in mark_line_tr function

EPSS

Процентиль: 60%

0.00391

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-8908

CVSS3: 5.5

ubuntu

больше 8 лет назад

The mark_line_tr function in gxscanc.c in Artifex Ghostscript 9.21 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PostScript document.

CVE-2017-8908

CVSS3: 5.5

nvd

больше 8 лет назад

The mark_line_tr function in gxscanc.c in Artifex Ghostscript 9.21 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PostScript document.

CVE-2017-8908

CVSS3: 5.5

debian

больше 8 лет назад

The mark_line_tr function in gxscanc.c in Artifex Ghostscript 9.21 all ...

GHSA-wq9w-w8pf-99c8

CVSS3: 5.5

github

больше 3 лет назад

The mark_line_tr function in gxscanc.c in Artifex Ghostscript 9.21 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PostScript document.

EPSS

Процентиль: 60%

0.00391

Низкий

3.3 Low

CVSS3