CVE-2023-38560

Опубликовано: 17 июл. 2023

Источник: redhat

CVSS3: 5.5

Описание

An integer overflow flaw was found in pcl/pl/plfont.c:418 in pl_glyph_name in ghostscript. This issue may allow a local attacker to cause a denial of service via transforming a crafted PCL file to PDF format.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	ghostscript	Out of support scope
Red Hat Enterprise Linux 7	ghostscript	Out of support scope
Red Hat Enterprise Linux 8	ghostscript	Not affected
Red Hat Enterprise Linux 8	gimp:flatpak/ghostscript	Not affected
Red Hat Enterprise Linux 9	ghostscript	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=2224368ghostscript: Integer overflow in pcl/pl/plfont.c:418 in pl_glyph_name

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-38560

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2023-38560

CVSS3: 5.5

nvd

больше 2 лет назад

CVE-2023-38560

CVSS3: 5.5

debian

больше 2 лет назад

An integer overflow flaw was found in pcl/pl/plfont.c:418 in pl_glyph_ ...

GHSA-hj8r-56hg-7wg8

CVSS3: 5.5

github

больше 2 лет назад

5.5 Medium

CVSS3