exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 14

CVE-2024-33871

12 месяцев назад

An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.

CVSS3: 8.8

EPSS: Низкий

CVE-2024-33871

около 1 года назад

CVSS3: 8.8

EPSS: Низкий

CVE-2024-33871

12 месяцев назад

CVSS3: 8.8

EPSS: Низкий

CVE-2024-33871

12 месяцев назад

An issue was discovered in Artifex Ghostscript before 10.03.1. contrib ...

CVSS3: 8.8

EPSS: Низкий

SUSE-SU-2024:2199-1

12 месяцев назад

Security update for ghostscript

EPSS: Низкий

SUSE-SU-2024:2198-1

12 месяцев назад

Security update for ghostscript

EPSS: Низкий

RLSA-2024:4000

12 месяцев назад

Important: ghostscript security update

EPSS: Низкий

RLSA-2024:3999

12 месяцев назад

Important: ghostscript security update

EPSS: Низкий

GHSA-mq7h-fm69-h6xq

12 месяцев назад

CVSS3: 8.8

EPSS: Низкий

ELSA-2024-4549

9 месяцев назад

ELSA-2024-4549: ghostscript security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-4000

около 1 года назад

ELSA-2024-4000: ghostscript security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-3999

около 1 года назад

ELSA-2024-3999: ghostscript security update (IMPORTANT)

EPSS: Низкий

BDU:2024-05064

около 1 года назад

Уязвимость компонента contrib/opvp/gdevopvp.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

ROS-20240923-05

9 месяцев назад

Множественные уязвимости ghostscript

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-33871 An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.	CVSS3: 8.8	1% Низкий	12 месяцев назад
CVE-2024-33871 An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.	CVSS3: 8.8	1% Низкий	около 1 года назад
CVE-2024-33871 An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.	CVSS3: 8.8	1% Низкий	12 месяцев назад
CVE-2024-33871 An issue was discovered in Artifex Ghostscript before 10.03.1. contrib ...	CVSS3: 8.8	1% Низкий	12 месяцев назад
SUSE-SU-2024:2199-1 Security update for ghostscript		1% Низкий	12 месяцев назад
SUSE-SU-2024:2198-1 Security update for ghostscript		1% Низкий	12 месяцев назад
RLSA-2024:4000 Important: ghostscript security update		1% Низкий	12 месяцев назад
RLSA-2024:3999 Important: ghostscript security update		1% Низкий	12 месяцев назад
GHSA-mq7h-fm69-h6xq An issue was discovered in Artifex Ghostscript before 10.03.1. contrib/opvp/gdevopvp.c allows arbitrary code execution via a custom Driver library, exploitable via a crafted PostScript document. This occurs because the Driver parameter for opvp (and oprp) devices can have an arbitrary name for a dynamic library; this library is then loaded.	CVSS3: 8.8	1% Низкий	12 месяцев назад
ELSA-2024-4549 ELSA-2024-4549: ghostscript security update (IMPORTANT)			9 месяцев назад
ELSA-2024-4000 ELSA-2024-4000: ghostscript security update (IMPORTANT)			около 1 года назад
ELSA-2024-3999 ELSA-2024-3999: ghostscript security update (IMPORTANT)			около 1 года назад
BDU:2024-05064 Уязвимость компонента contrib/opvp/gdevopvp.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	1% Низкий	около 1 года назад
ROS-20240923-05 Множественные уязвимости ghostscript	CVSS3: 8.8		9 месяцев назад

Уязвимостей на страницу