CVE-2019-3838 in Ghostscriptthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Đã phát hiện ra rằng toán tử forceput có thể được trích xuất từ phương thức DefineResource trong Ghostscript trước phiên bản 9.27. Một tệp PostScript được tạo ra đặc biệt có thể khai thác lỗ hổng này để, ví dụ, truy cập vào hệ thống tệp bên ngoài các ràng buộc do -dSAFER áp đặt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

03/01/2019

Kiểm duyệt

được chấp nhận

mục

VDB-132208

CPE

sẵn sàng

CWE

CWE-284 (Đã xác nhận)

CVSS

5.5 (NVD)

EPSS

0.01364

KEV

không

Các hoạt động

rất thấp

ngành

Homeoffice, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-3838
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-3838
CVE Details	https://www.cvedetails.com/cve/CVE-2019-3838/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!