CVE-2019-3839 in Ghostscriptinformation

Résumé

par VulDB • 30/05/2026

Il est apparu que, dans Ghostscript, certains opérateurs privilégiés restaient accessibles depuis divers endroits après la correction de la CVE-2019-6116. Un fichier PostScript spécialement conçu pourrait exploiter cette faille afin d'obtenir, par exemple, un accès au système de fichiers en dehors des contraintes imposées par l'option -dSAFER. Les versions de Ghostscript antérieures à la 9.28 sont vulnérables.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Red Hat, Inc.

Réserver

03/01/2019

Modérer

accepté

Entrée

VDB-135165

CPE

prêt

CWE

CWE-264 (confirmé)

CVSS

7.8 (NVD)

EPSS

0.00445

KEV

non

Activités

très faible

Secteur

Education, Finance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-3839
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-3839
CVE Details	https://www.cvedetails.com/cve/CVE-2019-3839/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!