CVE-2024-29509

Опубликовано: 03 июл. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

Релиз	Статус	Примечание
devel	released	10.02.1~dfsg1-0ubuntu9
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
esm-infra/xenial	not-affected	code not present
focal	not-affected	code not present
jammy	released	9.55.0~dfsg1-0ubuntu5.9
mantic	ignored	end of life, was needed
noble	released	10.02.1~dfsg1-0ubuntu7.3
upstream	released	10.03.0~dfsg-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 84%

0.0215

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-29509

CVSS3: 5.4

redhat

больше 1 года назад

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

CVE-2024-29509

CVSS3: 8.8

nvd

больше 1 года назад

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

CVE-2024-29509

CVSS3: 8.8

debian

больше 1 года назад

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFP ...

GHSA-8w32-6chg-qv5f

CVSS3: 8.8

github

больше 1 года назад

Artifex Ghostscript before 10.03.0 has a heap-based overflow when PDFPassword (e.g., for runpdf) has a \000 byte in the middle.

BDU:2024-05557

CVSS3: 4.3

fstec

около 2 лет назад

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%

0.0215

Низкий

8.8 High

CVSS3

CVE-2024-29509

Описание

Пакет ghostscript

Ссылки на источники

Связанные уязвимости