Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-17961

Опубликовано: 10 окт. 2018
Источник: redhat
CVSS3: 7.5
EPSS Средний

Описание

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving errorhandler setup. NOTE: this issue exists because of an incomplete fix for CVE-2018-17183.

Отчет

Red Hat Enterprise Linux 6 is now in Maintenance Support 2 Phase of the support and maintenance life cycle. This has been rated as having a security impact of Important, and is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/errata/.

Меры по смягчению последствий

Please refer to the "Mitigation" section of CVE-2018-16509 : https://access.redhat.com/security/cve/cve-2018-16509

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ghostscriptWill not fix
Red Hat Enterprise Linux 6ghostscriptWill not fix
Red Hat Enterprise Linux 8ghostscriptNot affected
Red Hat Enterprise Linux 7ghostscriptFixedRHSA-2018:383417.12.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-460
https://bugzilla.redhat.com/show_bug.cgi?id=1642578ghostscript: Saved execution stacks can leak operator arrays (incomplete fix for CVE-2018-17183)

EPSS

Процентиль: 93%
0.11327
Средний

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-17961

CVSS3: 8.6
ubuntu
около 7 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving errorhandler setup. NOTE: this issue exists because of an incomplete fix for CVE-2018-17183.

nvd логотип

CVE-2018-17961

CVSS3: 8.6
nvd
около 7 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving errorhandler setup. NOTE: this issue exists because of an incomplete fix for CVE-2018-17183.

debian логотип

CVE-2018-17961

CVSS3: 8.6
debian
около 7 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sand ...

github логотип

GHSA-6j45-cc69-5jv8

CVSS3: 8.6
github
больше 3 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving errorhandler setup. NOTE: this issue exists because of an incomplete fix for CVE-2018-17183.

fstec логотип

BDU:2018-01519

CVSS3: 8.6
fstec
около 7 лет назад

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код

EPSS

Процентиль: 93%
0.11327
Средний

7.5 High

CVSS3