Ghostscript
Уязвимости
110
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.92499
Распределение по критичности
Критический
4
Высокий
51
Средний
49
Низкий
6
Также сопоставлено как (исходные строки): ghostscript
Топ уязвимостей
CVE-2025-27836Проблема была обнаружена в Artifex Ghostscript до 10.05.0. Устройство BJ10V имеет переполнение буфера печати в contrib/japanese/gdev10v.c.
CVE-2025-27832Проблема была обнаружена в Artifex Ghostscript до 10.05.0. Устройство NPDL имеет переполнение буфера сжатия для contrib/japanese/gdevnpdl.c.
CVE-2025-27831В Artifex Ghostscript до версии 10.05.0 была обнаружена проблема. Устройство DOCXWRITE TXTWRITE имеет переполнение буфера текста через длинные символы в devices/vector/doc_common.c.
CVE-2020-36773Artifex Ghostscript до версии 9.53.0 имеет запись за границами и использование после освобождения в devices/vector/gdevtxtw.c (для txtwrite), потому что один код символа в документе PDF может соответствовать более чем одной кодовой точке Unicode (например, для лигатуры).
CVE-2024-33871Проблема обнаружена в Artifex Ghostscript до версии 10.03.1. contrib/opvp/gdevopvp.c позволяет выполнять произвольный код через пользовательскую библиотеку Driver, что можно использовать с помощью специально созданного документа PostScript. Это происходит потому, что параметр Driver для устройств opvp (и oprp) может иметь произвольное имя для динамической библиотеки; эта библиотека затем загружается.
CVE-2023-43115В Artifex Ghostscript до версии 10.01.2, gdevijs.c в GhostPDL может привести к удаленному выполнению кода через специально созданные документы PostScript, поскольку они могут переключиться на устройство IJS или изменить параметр IjsServer после активации SAFER. ПРИМЕЧАНИЕ: это задокументированный риск, что сервер IJS может быть указан в командной строке gs (устройство IJS по своей сути должно выполнить команду для запуска сервера IJS).
CVE-2023-36664Artifex Ghostscript до версии 10.01.2 неправильно обрабатывает проверку разрешений для pipe-устройств (с префиксом %pipe% или префиксом символа | pipe).
CVE-2023-28879В Artifex Ghostscript до версии 10.01.0 произошёл переполнение буфера, что может привести к потенциальному повреждению данных внутри интерпретатора PostScript в base/sbcp.c. Это затрагивает BCPEncode, BCPDecode, TBCPEncode и TBCPDecode. Если буфер записи заполнен на один байт меньше полного, и потом пытаются записать экранированный символ, записываются два байта.
CVE-2025-27835Проблема была обнаружена в Artifex Ghostscript до версии 10.05.0. Переполнение буфера происходит при конвертации глифов в Unicode в psi/zbfont.c.
CVE-2025-27834Обнаружена проблема в Artifex Ghostscript до версии 10.05.0. Происходит переполнение буфера через слишком большую функцию Type 4 в документе PDF в pdf/pdf_func.c.
CVE-2025-27833Проблема была обнаружена в Artifex Ghostscript до 10.05.0. Происходит переполнение буфера из-за длинного имени шрифта TTF в pdf/pdf_fmap.c.
CVE-2025-27830Обнаружена проблема в Artifex Ghostscript до версии 10.05.0. Переполнение буфера происходит во время сериализации DollarBlend в шрифте, для base/write_t1.c и psi/zfapi.c.
CVE-2024-46956Обнаружена проблема в psi/zfile.c в Artifex Ghostscript версий до 10.04.0. Выход за границы при доступе к данным в filenameforall может привести к выполнению произвольного кода.
CVE-2024-46954Обнаружена проблема в decode_utf8 в base/gp_utf8.c в Artifex Ghostscript версий до 10.04.0. Слишком длинная кодировка UTF-8 приводит к возможному обходу каталога ../.
CVE-2024-46953Обнаружена проблема в base/gsdevice.c в Artifex Ghostscript версий до 10.04.0. Целочисленное переполнение при разборе строки формата имени файла (для выходного имени файла) приводит к усечению пути и возможному обходу пути и выполнению кода.
CVE-2024-46952Обнаружена проблема в pdf/pdf_xref.c в Artifex Ghostscript версий до 10.04.0. Происходит переполнение буфера при обработке потока PDF XRef (связанного со значениями массива W).
CVE-2024-46951Обнаружена проблема в psi/zcolor.c в Artifex Ghostscript версий до 10.04.0. Непроверенный указатель Implementation в цветовом пространстве Pattern может привести к выполнению произвольного кода.
CVE-2020-21890Уязвимость переполнения буфера в функции clj_media_size в devices/gdevclj.c в Artifex Ghostscript 9.50 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или другие неуказанные воздействия(я) через открытие специально созданного PDF-документа.
CVE-2020-16303Уязвимость использования после освобождения в xps_finish_image_path() в devices/vector/gdevxps.c Artifex Software GhostScript v9.50 позволяет удаленному злоумышленнику повысить привилегии через специально созданный PDF-файл. Это исправлено в v9.51.
CVE-2019-25059Artifex Ghostscript до версии 9.26 неправильно обрабатывает .completefont. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-3839.
CVE-2023-46751Обнаружена проблема в функции gdev_prn_open_printer_seekable() в Artifex Ghostscript до версии 10.02.0, которая позволяет удаленным злоумышленникам вызвать сбой приложения через висячий указатель.
CVE-2018-18073Artifex Ghostscript позволяет злоумышленникам обходить механизм защиты песочницы, используя раскрытие системных операторов в сохраненном стеке выполнения в объекте ошибки.
CVE-2018-17961Artifex Ghostscript 9.25 и более ранние версии позволяют злоумышленникам обходить механизм защиты песочницы через векторы, связанные с настройкой обработчика ошибок. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2018-17183.
CVE-2018-17183Artifex Ghostscript до версии 9.25 разрешал таблицу исключений ошибок, доступную для записи пользователю, которая могла быть использована удаленными злоумышленниками, способными предоставлять специально созданный PostScript, чтобы потенциально перезаписать или заменить обработчики ошибок для внедрения кода.
CVE-2019-6116В Artifex Ghostscript до версии 9.26 эфемерные или временные процедуры могут разрешить доступ к системным операторам, что приведет к удаленному выполнению кода.