CVE-2024-29510

Опубликовано: 03 июл. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.3

Описание

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER sandbox bypass, via format string injection with a uniprint device.

Релиз	Статус	Примечание
devel	released	10.02.1~dfsg1-0ubuntu9
esm-infra/bionic	needed
esm-infra/focal	not-affected	9.50~dfsg-5ubuntu4.12
esm-infra/xenial	needed
focal	released	9.50~dfsg-5ubuntu4.12
jammy	released	9.55.0~dfsg1-0ubuntu5.7
mantic	released	10.01.2~dfsg1-0ubuntu2.3
noble	released	10.02.1~dfsg1-0ubuntu7.1
oracular	released	10.02.1~dfsg1-0ubuntu9
plucky	released	10.02.1~dfsg1-0ubuntu9

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.0574

Низкий

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-29510

CVSS3: 5.5

redhat

около 1 года назад

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER sandbox bypass, via format string injection with a uniprint device.

CVE-2024-29510

CVSS3: 6.3

nvd

12 месяцев назад

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER sandbox bypass, via format string injection with a uniprint device.

CVE-2024-29510

CVSS3: 6.3

debian

12 месяцев назад

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER ...

GHSA-r824-gq56-gjgx

CVSS3: 6.3

github

12 месяцев назад

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER sandbox bypass, via format string injection with a uniprint device.

BDU:2024-05062

CVSS3: 5.5

fstec

12 месяцев назад

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить выход из изолированной программной среды

EPSS

Процентиль: 90%

0.0574

Низкий

6.3 Medium

CVSS3

CVE-2024-29510

Описание

Пакет ghostscript

Ссылки на источники

Связанные уязвимости