CVE-2019-25059

Опубликовано: 25 апр. 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this issue exists because of an incomplete fix for CVE-2019-3839.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	ghostscript	Not affected
Red Hat Enterprise Linux 7	ghostscript	Not affected
Red Hat Enterprise Linux 8	ghostscript	Will not fix
Red Hat Enterprise Linux 8	gimp:flatpak/ghostscript	Will not fix
Red Hat Enterprise Linux 9	ghostscript	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-1173

https://bugzilla.redhat.com/show_bug.cgi?id=2078491ghostscript: Mishandling of .completefont (incomplete fix for CVE-2019-3839)

EPSS

Процентиль: 39%

0.00176

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-25059

CVSS3: 7.8

ubuntu

почти 4 года назад

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this issue exists because of an incomplete fix for CVE-2019-3839.

CVE-2019-25059

CVSS3: 7.8

nvd

почти 4 года назад

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this issue exists because of an incomplete fix for CVE-2019-3839.

CVE-2019-25059

CVSS3: 7.8

debian

почти 4 года назад

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this ...

GHSA-77gr-wgqv-qjfm

CVSS3: 7.8

github

почти 4 года назад

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this issue exists because of an incomplete fix for CVE-2019-3839.

BDU:2022-05874

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость набора программного обеспечения обработки документов Ghostscript, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00176

Низкий

7.8 High

CVSS3