PT-2020-5565 · Artifex+6 · Ghostscript+6

Suhwan

Publicado

2020-08-13

Atualizado

2024-06-15

CVE-2020-16305

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Artifex Software GhostScript, versão 9.50

Descrição

Uma falha de estouro de buffer na função pcx write rle() permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PDF malicioso.

Recomendações

Para o Artifex Software GhostScript versão 9.50, atualize para a versão 9.51 para resolver o problema.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:1852

ALSA-2023:7053

BDU:2021-01165

CESA-2021_1852

CVE-2020-16305

DLA-2335-1

DSA-4748-1

MGASA-2020-0344

OPENSUSE-SU-2024:13081-1

RHSA-2021:1852

RHSA-2021_1852

RLSA-2021:1852

USN-4469-1

Produtos afetados

Almalinux

Centos

Ghostscript

Linuxmint

Red Hat

Rocky Linux

Ubuntu

PT-2020-5565 · Artifex+6 · Ghostscript+6

CVE-2020-16305

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 129