VDB
BDU%3A2018-01518
BDU%3A2018-01518
PUBLISHED
CVSS 4.699999809265137 MEDIUM
Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм изолированной программной среды и раскрыть защищаемую информацию
Risk Scores
CVSS 2.0
4.699999809265137
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Canonical Ltd., Сообщество свободного программного обеспечения, Artifex Software Inc., ООО «РусБИТех-Астра» | Ubuntu, Debian GNU/Linux, Ghostscript, Astra Linux Special Edition (запись в едином реестре российских программ №369) |
Timeline
- Dec 20, 2018 CVE Published
- Sep 30, 2024 CVE Updated
References
- https://cxsecurity.com/cveshow/CVE-2018-18073/ url
- http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=34cc326eb2c5695833361887fe0b32e8d987741c url
- http://packetstormsecurity.com/files/149758/Ghostscript-Exposed-System-Operators.html url
- http://www.openwall.com/lists/oss-security/2018/10/10/12 url
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1690 url
- https://bugs.ghostscript.com/show_bug.cgi?id=699927 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 url
- https://usn.ubuntu.com/3803-1/ advisory
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 advisory