VDB

CVE-2021-45949

CVE-2021-45949 PUBLISHED

In Ghostscript existieren mehrere Schwachstellen. Die Schwachstellen bestehen aufgrund eines Use-after-free-Fehlers und eines Heap-basierten Pufferüberlaufs innerhalb der "sampled_data_sample()" und der "sampled_data_finish()" Funktionen. Ein entfernter anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.07% · 21.1th percentile

Risk Scores

EPSS Score
0.07%
21.1th percentile

Affected Products

VendorProductVersions
SUSESUSE Linux
Open SourceOpen Source Ghostscript
UbuntuUbuntu Linux
DebianDebian Linux

Timeline

  • Dec 31, 2021 CVE Published
  • Jan 1, 2022 EPSS Score
  • Feb 24, 2022 EPSS Score
  • Apr 19, 2022 EPSS Score
  • Jun 11, 2022 EPSS Score
  • Aug 5, 2022 EPSS Score
  • Sep 28, 2022 EPSS Score
  • Nov 21, 2022 EPSS Score
  • Jan 13, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 8, 2023 EPSS Score
  • May 1, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›