CVE-2019-3838 in Ghostscriptinfo

Zusammenfassung

von VulDB • 22.05.2026

Es wurde festgestellt, dass der forceput-Operator aus der DefineResource-Methode in Ghostscript vor Version 9.27 extrahiert werden konnte. Eine speziell angefertigte PostScript-Datei konnte diese Schwachstelle ausnutzen, um beispielsweise außerhalb der durch -dSAFER auferlegten Einschränkungen auf das Dateisystem zuzugreifen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

03.01.2019

Moderieren

akzeptiert

Eintrag

VDB-132208

CPE

bereit

EPSS

0.01364

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-3838
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-3838
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-3838/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!