Описание
Уязвимость ghostscript
Наименование уязвимого пакета
ghostscript
Пакет обновления
ghostscript-0:9.52-9.el7.x86_64
Версия уязвимого пакета младше
9.52-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ghostscript или Установить обновление для пакета(ов) ghostscript
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.08.2024
CVE-2024-29508
Идентификатор БДУ ФСТЭК России:
BDU:2024-05559Описание уязвимости:
Уязвимость функции pdf_base_font_alloc() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с переполнением буфера в результате неправильного масштабирования указателя (`".F" PRI_INTPTR`). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2