Все бюллетени/sisyphus/ALT-PU-2019-1144-1
ALT-PU-2019-1144-1

Обновление пакета ghostscript в ветке sisyphus

Версия9.26-alt2
Задание#220106
Опубликовано2019-01-29
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2019-00687
HIGH7.3

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Опубликовано: 2019-02-19Изменено: 2024-09-30
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS 2.0СРЕДНЯЯ 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:P
Ссылки
CVE-2019-6116
HIGH7.8

In Artifex Ghostscript through 9.26, ephemeral or transient procedures can allow access to system operators, leading to remote code execution.

Опубликовано: 2019-03-21Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки