CVE-2023-4042 — Vulnetix

CVE-2023-4042 PUBLISHED

Es besteht eine Schwachstelle im "ghostscript" Paket von Red Hat Enterprise Linux 8 aufgrund einer unvollständigen Korrektur für CVE-2020-16305. Dieser Fehler besteht in ghostscript aufgrund eines "out-of-bound read". Ein Angreifer kann diese Schwachstelle ausnutzen, um mit einer manipulierten PDF Datei einen Denial of Service Zustand hebreizuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.04% · 10.9th percentile

Risk Scores

EPSS Score

0.04%

10.9th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux 8 ghostscript
Red Hat	Red Hat Enterprise Linux

Timeline

Aug 23, 2023 CVE Published
Aug 24, 2023 EPSS Score
Sep 26, 2023 EPSS Score
Oct 29, 2023 EPSS Score
Dec 1, 2023 EPSS Score
Jan 3, 2024 EPSS Score
Feb 5, 2024 EPSS Score
Mar 9, 2024 EPSS Score
Apr 11, 2024 EPSS Score
May 14, 2024 EPSS Score
Jun 16, 2024 EPSS Score
Jul 19, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2160.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2160 advisory
https://access.redhat.com/errata/RHSA-2023:7053 advisory
https://access.redhat.com/security/cve/CVE-2023-4042 advisory

Open in Interactive Console →