CVE-2020-16295

Опубликовано: 13 авг. 2020

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A null pointer dereference vulnerability in clj_media_size() in devices/gdevclj.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat 3scale API Management Platform 2	ghostscript	Not affected
Red Hat Enterprise Linux 5	ghostscript	Out of support scope
Red Hat Enterprise Linux 6	ghostscript	Out of support scope
Red Hat Enterprise Linux 7	ghostscript	Will not fix
Red Hat Enterprise Linux 8	ghostscript	Fixed	RHSA-2021:1852	18.05.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20->CWE-369

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1870179ghostscript: NULL pointer dereference in clj_media_size() in devices/gdevclj.c could result in a DoS

EPSS

Процентиль: 69%

0.0063

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-16295

CVSS3: 5.5

ubuntu

почти 5 лет назад

CVE-2020-16295

CVSS3: 5.5

nvd

почти 5 лет назад

CVE-2020-16295

CVSS3: 5.5

debian

почти 5 лет назад

A null pointer dereference vulnerability in clj_media_size() in device ...

GHSA-7xw8-h3mg-6x9g

CVSS3: 5.5

github

около 3 лет назад

BDU:2021-01146

CVSS3: 3.7

fstec

почти 5 лет назад

Уязвимость функции clj_media_size() (devices/gdevclj.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.0063

Низкий

5.5 Medium

CVSS3