CVE-2012-4875 in Ghostscriptinformación

Resumen

** EN DISPUTA ** Un desbordamiento de búfer basado en memoria dinámica (heap) en gdevwpr2.c en Ghostscript v9.04, al procesar el parámetro de dispositivo 'OutputFile', permite ejecutar código de su elección a atacantes remotos con cierta ayuda de un usuario local a través de un nombre de archivo largo en un documento PostScript. NOTA: a partir de 14/03/2012, el desarrollador no ha podido reproducir el problema y por tanto lo pone en duda.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Reservar

2012-09-06

Divulgación

2012-09-06

Moderación

Entrada de VulDB creada

Voces

VDB-5027

CPE

listo

CWE

CWE-119 (Confirmado)

CVSS

10.0

EPSS

0.09321

Actividades

Muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4875
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4875/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!