CVE-2012-4875 in Ghostscriptinformação

Sumário

de VulDB • 07/06/2026

** DISPUTED ** Um estouro de buffer baseado em heap no arquivo gdevwpr2.c do Ghostscript 9.04, ao processar o parâmetro OutputFile device, permite que atacantes remotos com assistência do usuário executem código arbitrário por meio de um nome de arquivo longo em um documento PostScript. NOTA: desde 14/03/2012, o desenvolvedor não conseguiu reproduzir a falha e contestou sua existência.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

06/09/2012

Divulgação

06/09/2012

Moderação

aceite

Entrada

VDB-5027

CPE

pronto

CWE

CWE-119 (confirmado)

CVSS

9.3 (NVD)

EPSS

0.04273

KEV

não

Atividades

muito baixo

Sector

Agriculture, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4875
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4875/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!