Security Lab

Удаленное выполнение команд в Ghostscript

Дата публикации:23.08.2018
Всего просмотров:1660
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ghostscript 9.x
GhostScripter Store Locator
Ghostscript 8.x
Ghostscript 3.22
Ghostscript 2.6
GhostScripter Amazon Shop 5.x
Уязвимые версии: Ghostscript версии 9.23, 9.22, 9.19, 9.18, 9.16, 9.15, 9.14, 9.10, 9.09, 9.07, 9.06, 9.05, 9.04, 9.02, 9.01, 9.00, 9.20, 9.21
Описание:

Удаленное выполнение команд в Ghostscript

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018082301