CVE-2020-17353

Опубликовано: 05 авг. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

scm/define-stencil-commands.scm in LilyPond through 2.20.0, and 2.21.x through 2.21.4, when -dsafe is used, lacks restrictions on embedded-ps and embedded-svg, as demonstrated by including dangerous PostScript code.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	2.20.0-2
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	2.20.0-2
esm-apps/noble	not-affected	2.20.0-2
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-17353

CVSS3: 9.8

nvd

больше 5 лет назад

CVE-2020-17353

CVSS3: 9.8

debian

больше 5 лет назад

scm/define-stencil-commands.scm in LilyPond through 2.20.0, and 2.21.x ...

openSUSE-SU-2020:1453-1

suse-cvrf

больше 5 лет назад

Security update for lilypond

GHSA-wg4f-3xq5-x79h

CVSS3: 9.8

github

больше 3 лет назад

BDU:2021-03182

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость программы для набора партитур Lilypond, связанная с отсутствием ограничения включения команд Postscript и SVG при работе в безопасном режиме, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-17353

Описание

Пакет lilypond

Ссылки на источники

Связанные уязвимости