CVE-2018-17183

Опубликовано: 19 сент. 2018

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

Artifex Ghostscript before 9.25 allowed a user-writable error exception table, which could be used by remote attackers able to supply crafted PostScript to potentially overwrite or replace error handlers to inject code.

Отчет

Red Hat Enterprise Linux 6 is now in Maintenance Support 2 Phase of the support and maintenance life cycle. This has been rated as having a security impact of Important, and is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/errata/.

Меры по смягчению последствий

Please refer to the "Mitigation" section of CVE-2018-16509 : https://access.redhat.com/security/cve/cve-2018-16509

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ghostscript	Will not fix
Red Hat Enterprise Linux 6	ghostscript	Will not fix
Red Hat Enterprise Linux 8	ghostscript	Not affected
Red Hat Enterprise Linux 7	ghostscript	Fixed	RHSA-2018:3834	17.12.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-460

https://bugzilla.redhat.com/show_bug.cgi?id=1632471ghostscript: User-writable error exception table

EPSS

Процентиль: 73%

0.00771

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-17183

CVSS3: 7.8

ubuntu

около 7 лет назад

CVE-2018-17183

CVSS3: 7.8

nvd

около 7 лет назад

CVE-2018-17183

CVSS3: 7.8

debian

около 7 лет назад

Artifex Ghostscript before 9.25 allowed a user-writable error exceptio ...

GHSA-w54c-254g-phcp

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-04352

CVSS3: 7.8

fstec

около 7 лет назад

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 73%

0.00771

Низкий

7.5 High

CVSS3