VDB
BDU%3A2019-03225
BDU%3A2019-03225
PUBLISHED
CVSS 7.199999809265137 HIGH
Уязвимость процедуры .pdf_hook_DSC_Creator программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю получить доступ к файловой системе
Risk Scores
CVSS 2.0
7.199999809265137
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Artifex Software Inc., АО «Концерн ВНИИНС», АО «ИВК» | Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Ghostscript, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), Альт 8 СП (запись в едином реестре российских программ №4305) |
Timeline
- Sep 19, 2019 CVE Published
- Sep 16, 2024 CVE Updated
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Distribution Patch
References
- https://usn.ubuntu.com/4111-1/ url
- https://access.redhat.com/errata/RHSA-2019:2594 url
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14811 url
- https://lists.debian.org/debian-lts-announce/2019/09/msg00007.html url
- https://seclists.org/bugtraq/2019/Sep/15 url
- https://www.debian.org/security/2019/dsa-4518 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=1743757 advisory