Выполнение произвольного кода в Ghostscript
- Дата публикации:
- 22.03.2019
- Дата изменения:
- 22.03.2019
- Всего просмотров:
- 650
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- (7.7 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
- CVE ID:
- CVE-2019-3838
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
ghostscript (Debian package)
Ghostscript 9.x
GhostScripter Store Locator
Ghostscript 8.x
Ghostscript 3.22
Ghostscript 2.6
GhostScripter Amazon Shop 5.x
Уязвимые версии:
Ghostscript версии 9.26, 9.25, 9.24, 9.23, 9.22, 9.19, 9.18, 9.16, 9.15, 9.14, 9.10, 9.09, 9.07, 9.06, 9.05, 9.04, 9.02, 9.01, 9.00, 8.71, 8.70, 8.64, 8.63, 8.62, 8.61, 8.60, 8.57, 8.56, 8.54, 8.53, 8.52, 8.51, 8.50, 8.33, 8.32, 8.31, 8.30, 8.12, 8.11, 8.10, 8.0, 7.04, 7.03, 7.0, 6.50, 6.01, 5.50, 9.20, 9.21
Описание:
URL производителя: https://artifex.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019032201
Ghostscript версии 9.26, 9.25, 9.24, 9.23, 9.22, 9.19, 9.18, 9.16, 9.15, 9.14, 9.10, 9.09, 9.07, 9.06, 9.05, 9.04, 9.02, 9.01, 9.00, 8.71, 8.70, 8.64, 8.63, 8.62, 8.61, 8.60, 8.57, 8.56, 8.54, 8.53, 8.52, 8.51, 8.50, 8.33, 8.32, 8.31, 8.30, 8.12, 8.11, 8.10, 8.0, 7.04, 7.03, 7.0, 6.50, 6.01, 5.50, 9.20, 9.21
Описание:
Выполнение произвольного кода в Ghostscript
URL производителя: https://artifex.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019032201