CVE-2020-16303

Опубликовано: 13 авг. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

A use-after-free vulnerability in xps_finish_image_path() in devices/vector/gdevxps.c of Artifex Software GhostScript v9.50 allows a remote attacker to escalate privileges via a crafted PDF file. This is fixed in v9.51.

Релиз	Статус	Примечание
bionic	released	9.26~dfsg+0-0ubuntu0.18.04.13
devel	not-affected	9.51~dfsg-1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	9.26~dfsg+0-0ubuntu0.18.04.13
esm-infra/focal	not-affected	9.50~dfsg-5ubuntu4.2
esm-infra/xenial	not-affected	code not present
focal	released	9.50~dfsg-5ubuntu4.2
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 73%

0.00786

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-16303

CVSS3: 7.8

redhat

почти 5 лет назад

CVE-2020-16303

CVSS3: 7.8

nvd

почти 5 лет назад

CVE-2020-16303

CVSS3: 7.8

debian

почти 5 лет назад

A use-after-free vulnerability in xps_finish_image_path() in devices/v ...

GHSA-3jwg-r279-2xj2

CVSS3: 7.8

github

около 3 лет назад

BDU:2021-01150

CVSS3: 5.6

fstec

почти 5 лет назад

Уязвимость функции xps_finish_image_path() (devices/vector/gdevxps.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 73%

0.00786

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2020-16303

Описание

Пакет ghostscript

Ссылки на источники

Связанные уязвимости