Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-16293

Опубликовано: 13 авг. 2020
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

A null pointer dereference vulnerability in compose_group_nonknockout_nonblend_isolated_allmask_common() in base/gxblend.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat 3scale API Management Platform 2ghostscriptNot affected
Red Hat Enterprise Linux 5ghostscriptOut of support scope
Red Hat Enterprise Linux 6ghostscriptOut of support scope
Red Hat Enterprise Linux 7ghostscriptWill not fix
Red Hat Enterprise Linux 8ghostscriptFixedRHSA-2021:185218.05.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=1870231ghostscript: NULL pointer dereference in compose_group_nonknockout_nonblend_isolated_allmask_common() in base/gxblend.c could result in a DoS

EPSS

Процентиль: 76%
0.00987
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-16293

CVSS3: 5.5
ubuntu
почти 5 лет назад

A null pointer dereference vulnerability in compose_group_nonknockout_nonblend_isolated_allmask_common() in base/gxblend.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.

nvd логотип

CVE-2020-16293

CVSS3: 5.5
nvd
почти 5 лет назад

A null pointer dereference vulnerability in compose_group_nonknockout_nonblend_isolated_allmask_common() in base/gxblend.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.

debian логотип

CVE-2020-16293

CVSS3: 5.5
debian
почти 5 лет назад

A null pointer dereference vulnerability in compose_group_nonknockout_ ...

github логотип

GHSA-v94m-px3x-gg3c

CVSS3: 5.5
github
около 3 лет назад

A null pointer dereference vulnerability in compose_group_nonknockout_nonblend_isolated_allmask_common() in base/gxblend.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.

fstec логотип

BDU:2021-01143

CVSS3: 3.7
fstec
почти 5 лет назад

Уязвимость функции compose_group_nonknockout_nonblend_isolated_allmask_common() (base/gxblend.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%
0.00987
Низкий

5.5 Medium

CVSS3