CVE-2020-16304

Опубликовано: 13 авг. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 5.5

Описание

A buffer overflow vulnerability in image_render_color_thresh() in base/gxicolor.c of Artifex Software GhostScript v9.18 to v9.50 allows a remote attacker to escalate privileges via a crafted eps file. This is fixed in v9.51.

Релиз	Статус	Примечание
bionic	released	9.26~dfsg+0-0ubuntu0.18.04.13
devel	not-affected	9.51~dfsg-1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	9.26~dfsg+0-0ubuntu0.18.04.13
esm-infra/focal	released	9.50~dfsg-5ubuntu4.2
esm-infra/xenial	released	9.26~dfsg+0-0ubuntu0.16.04.13
focal	released	9.50~dfsg-5ubuntu4.2
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-16304

CVSS3: 5.5

redhat

около 5 лет назад

CVE-2020-16304

CVSS3: 5.5

nvd

около 5 лет назад

CVE-2020-16304

CVSS3: 5.5

debian

около 5 лет назад

A buffer overflow vulnerability in image_render_color_thresh() in base ...

GHSA-5rw8-mcp9-pvpg

CVSS3: 5.5

github

больше 3 лет назад

A buffer overflow vulnerability in image_render_color_thresh() in base/gxicolor.c of Artifex Software GhostScript v9.50 allows a remote attacker to escalate privileges via a crafted eps file. This is fixed in v9.51.

BDU:2021-01142

CVSS3: 3.7

fstec

около 5 лет назад

Уязвимость функции image_render_color_thresh() (base/gxicolor.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2020-16304

Описание

Пакет ghostscript

Ссылки на источники

Связанные уязвимости