CVE-2019-3838 in Ghostscriptinformação

Sumário

de VulDB • 22/05/2026

Foi identificado que o operador forceput pode ser extraído do método DefineResource no Ghostscript anterior à versão 9.27. Um arquivo PostScript especialmente elaborado pode explorar essa falha para, por exemplo, obter acesso ao sistema de arquivos além das restrições impostas por -dSAFER.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Red Hat, Inc.

Reservar

03/01/2019

Moderação

aceite

Entrada

VDB-132208

CPE

pronto

CWE

CWE-284 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.01364

KEV

não

Atividades

muito baixo

Sector

Hospital, Government, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-3838
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-3838
CVE Details	https://www.cvedetails.com/cve/CVE-2019-3838/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!