CVE-2018-16510

Опубликовано: 06 сент. 2018

Источник: redhat

CVSS3: 7.3

Описание

An issue was discovered in Artifex Ghostscript before 9.24. Incorrect exec stack handling in the "CS" and "SC" PDF primitives could be used by remote attackers able to supply crafted PDFs to crash the interpreter or possibly have unspecified other impact.

It was discovered that ghostscript did not properly handle certain error conditions related to the SC and CS PDF operators. An attacker could possibly exploit this to bypass the -dSAFER protection and crash ghostscript or, possibly, execute arbitrary code in the ghostscript context via a specially crafted PostScript document.

Отчет

This issue did not affect the versions of ghostscript as shipped with Red Hat Enterprise Linux 5, 6, and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ghostscript	Not affected
Red Hat Enterprise Linux 6	ghostscript	Not affected
Red Hat Enterprise Linux 7	ghostscript	Not affected
Red Hat Enterprise Linux 8	ghostscript	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1625836ghostscript: Incorrect exec stack handling in the "CS" and "SC" PDF primitives (699671)

7.3 High

CVSS3

Связанные уязвимости

CVE-2018-16510

CVSS3: 7.8

ubuntu

больше 7 лет назад

CVE-2018-16510

CVSS3: 7.8

nvd

больше 7 лет назад

CVE-2018-16510

CVSS3: 7.8

debian

больше 7 лет назад

An issue was discovered in Artifex Ghostscript before 9.24. Incorrect ...

GHSA-7w4r-gf9m-vhrq

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-00976

CVSS3: 7.8

fstec

больше 7 лет назад

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.3 High

CVSS3