PT-2020-5548 · Artifex+7 · Ghostscript+7

Publicado

2020-08-13

Atualizado

2022-08-24

CVE-2020-16292

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Artifex Software GhostScript, versão 9.50

Descrição

Uma falha de estouro de buffer na função mj raster cmd() permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PDF malicioso.

Recomendações

Para o Artifex Software GhostScript versão 9.50, atualize para a versão 9.51 para resolver o problema.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:1852

ALT-PU-2020-3124

BDU:2021-01147

CESA-2021_1852

CVE-2020-16292

DLA-2335-1

DSA-4748-1

MGASA-2020-0344

RHSA-2021:1852

RHSA-2021_1852

RLSA-2021:1852

USN-4469-1

Produtos afetados

Alt Linux

Almalinux

Centos

Ghostscript

Linuxmint

Red Hat

Rocky Linux

Ubuntu

PT-2020-5548 · Artifex+7 · Ghostscript+7

CVE-2020-16292

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 116