CVE-2018-17961

Опубликовано: 15 окт. 2018

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 8.6

Описание

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving errorhandler setup. NOTE: this issue exists because of an incomplete fix for CVE-2018-17183.

Релиз	Статус	Примечание
bionic	released	9.25~dfsg+1-0ubuntu0.18.04.2
cosmic	released	9.25~dfsg+1-0ubuntu1.1
devel	released	9.25~dfsg+1-0ubuntu1.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [9.25~dfsg+1-0ubuntu0.14.04.2]]
esm-infra/bionic	released	9.25~dfsg+1-0ubuntu0.18.04.2
esm-infra/xenial	released	9.25~dfsg+1-0ubuntu0.16.04.2
precise/esm	DNE
trusty	released	9.25~dfsg+1-0ubuntu0.14.04.2
trusty/esm	DNE	trusty was released [9.25~dfsg+1-0ubuntu0.14.04.2]
upstream	needs-triage

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.6 High

CVSS3

Связанные уязвимости

CVE-2018-17961

CVSS3: 7.5

redhat

около 7 лет назад

CVE-2018-17961

CVSS3: 8.6

nvd

около 7 лет назад

CVE-2018-17961

CVSS3: 8.6

debian

около 7 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sand ...

GHSA-6j45-cc69-5jv8

CVSS3: 8.6

github

больше 3 лет назад

BDU:2018-01519

CVSS3: 8.6

fstec

около 7 лет назад

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код

6.8 Medium

CVSS2

8.6 High

CVSS3

CVE-2018-17961

Описание

Пакет ghostscript

Ссылки на источники

Связанные уязвимости