PT-2016-7452 · Artifex+2 · Ghostscript+2

Florian Weimer

+1

·

Publicado

2016-10-06

·

Atualizado

2024-06-15

·

CVE-2016-7976

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Ghostscript versions 9.18 through 9.20
Description The issue allows remote attackers to execute arbitrary code via crafted userparams.
Recommendations For Ghostscript versions 9.18 through 9.20, update to a version that contains a fix for this issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2018-2344
CVE-2016-7976
DLA-674-1
DSA-3691-1
DSA-3691-2
MGASA-2017-0133
OPENSUSE-SU-2024:10003-1
USN-3148-1

Produtos afetados

Alt Linux
Ghostscript
Ubuntu