VDB

CVE-2021-45944

CVE-2021-45944 PUBLISHED

In Ghostscript existieren mehrere Schwachstellen. Die Schwachstellen bestehen aufgrund eines Use-after-free-Fehlers und eines Heap-basierten Pufferüberlaufs innerhalb der "sampled_data_sample()" und der "sampled_data_finish()" Funktionen. Ein entfernter anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.23% · 79.5th percentile

Risk Scores

EPSS Score
1.23%
79.5th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
Open SourceOpen Source Ghostscript
UbuntuUbuntu Linux
SUSESUSE Linux

Timeline

  • Dec 31, 2021 CVE Published
  • Jan 1, 2022 EPSS Score
  • Jan 18, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Apr 19, 2022 EPSS Score
  • Jun 11, 2022 EPSS Score
  • Aug 5, 2022 EPSS Score
  • Sep 28, 2022 EPSS Score
  • Nov 21, 2022 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 8, 2023 EPSS Score
  • May 1, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›