CVE-2019-25059

Опубликовано: 25 апр. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this issue exists because of an incomplete fix for CVE-2019-3839.

Релиз	Статус	Примечание
bionic	released	9.26~dfsg+0-0ubuntu0.18.04.16
devel	not-affected	9.55.0~dfsg1-0ubuntu5
esm-infra/bionic	released	9.26~dfsg+0-0ubuntu0.18.04.16
esm-infra/focal	not-affected	9.50~dfsg-5ubuntu4
esm-infra/xenial	released	9.26~dfsg+0-0ubuntu0.16.04.14+esm3
focal	not-affected	9.50~dfsg-5ubuntu4
impish	not-affected	9.54.0~dfsg1-0ubuntu2
jammy	not-affected	9.55.0~dfsg1-0ubuntu5
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%

0.00176

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-25059

CVSS3: 7.8

redhat

почти 4 года назад

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this issue exists because of an incomplete fix for CVE-2019-3839.

CVE-2019-25059

CVSS3: 7.8

nvd

почти 4 года назад

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this issue exists because of an incomplete fix for CVE-2019-3839.

CVE-2019-25059

CVSS3: 7.8

debian

почти 4 года назад

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this ...

GHSA-77gr-wgqv-qjfm

CVSS3: 7.8

github

почти 4 года назад

Artifex Ghostscript through 9.26 mishandles .completefont. NOTE: this issue exists because of an incomplete fix for CVE-2019-3839.

BDU:2022-05874

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость набора программного обеспечения обработки документов Ghostscript, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00176

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2019-25059

Описание

Пакет ghostscript

Ссылки на источники

Связанные уязвимости