exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 14

BDU:2024-05064

больше 1 года назад

Уязвимость компонента contrib/opvp/gdevopvp.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

ROS-20240923-05

около 1 года назад

Множественные уязвимости ghostscript

CVSS3: 8.8

EPSS: Низкий

CVE-2024-33871

больше 1 года назад

An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.

CVSS3: 8.8

EPSS: Низкий

CVE-2024-33871

больше 1 года назад

CVSS3: 8.8

EPSS: Низкий

CVE-2024-33871

больше 1 года назад

CVSS3: 8.8

EPSS: Низкий

CVE-2024-33871

больше 1 года назад

An issue was discovered in Artifex Ghostscript before 10.03.1. contrib ...

CVSS3: 8.8

EPSS: Низкий

SUSE-SU-2024:2199-1

больше 1 года назад

Security update for ghostscript

EPSS: Низкий

SUSE-SU-2024:2198-1

больше 1 года назад

Security update for ghostscript

EPSS: Низкий

RLSA-2024:4000

больше 1 года назад

Important: ghostscript security update

EPSS: Низкий

RLSA-2024:3999

больше 1 года назад

Important: ghostscript security update

EPSS: Низкий

GHSA-mq7h-fm69-h6xq

больше 1 года назад

CVSS3: 8.8

EPSS: Низкий

ELSA-2024-4549

около 1 года назад

ELSA-2024-4549: ghostscript security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-4000

больше 1 года назад

ELSA-2024-4000: ghostscript security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-3999

больше 1 года назад

ELSA-2024-3999: ghostscript security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-05064 Уязвимость компонента contrib/opvp/gdevopvp.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	больше 1 года назад
ROS-20240923-05 Множественные уязвимости ghostscript	CVSS3: 8.8		около 1 года назад
CVE-2024-33871 An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.	CVSS3: 8.8	0% Низкий	больше 1 года назад
CVE-2024-33871 An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.	CVSS3: 8.8	0% Низкий	больше 1 года назад
CVE-2024-33871 An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.	CVSS3: 8.8	0% Низкий	больше 1 года назад
CVE-2024-33871 An issue was discovered in Artifex Ghostscript before 10.03.1. contrib ...	CVSS3: 8.8	0% Низкий	больше 1 года назад
SUSE-SU-2024:2199-1 Security update for ghostscript		0% Низкий	больше 1 года назад
SUSE-SU-2024:2198-1 Security update for ghostscript		0% Низкий	больше 1 года назад
RLSA-2024:4000 Important: ghostscript security update		0% Низкий	больше 1 года назад
RLSA-2024:3999 Important: ghostscript security update		0% Низкий	больше 1 года назад
GHSA-mq7h-fm69-h6xq An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.	CVSS3: 8.8	0% Низкий	больше 1 года назад
ELSA-2024-4549 ELSA-2024-4549: ghostscript security update (IMPORTANT)			около 1 года назад
ELSA-2024-4000 ELSA-2024-4000: ghostscript security update (IMPORTANT)			больше 1 года назад
ELSA-2024-3999 ELSA-2024-3999: ghostscript security update (IMPORTANT)			больше 1 года назад

Уязвимостей на страницу