Описание
Уязвимость ghostscript
Наименование уязвимого пакета
ghostscript
Пакет обновления
ghostscript-0:9.52-8.el7.x86_64
Версия уязвимого пакета младше
9.52-8
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ghostscript или Установить обновление для пакета(ов) ghostscript
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.07.2024
CVE-2021-3781
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с внедрением специально созданной команды pipe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.9 Critical
CVSS3
9 Critical
CVSS2