Описание
Уязвимость ghostscript
Наименование уязвимого пакета
ghostscript
Пакет обновления
ghostscript-0:9.52-7.el7.x86_64
Версия уязвимого пакета младше
9.52-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ghostscript или Установить обновление для пакета(ов) ghostscript
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
05.04.2024
CVE-2023-46751
Идентификатор БДУ ФСТЭК России:
BDU:2024-00187Описание уязвимости:
Уязвимость функции gdev_prn_open_printer_seekable() интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2