Libijs-devel
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.83913
Распределение по критичности
Критический
1
Высокий
9
Средний
3
Низкий
1
Также сопоставлено как (исходные строки): libijs-devel
Топ уязвимостей
CVE-2021-3781В интерпретаторе ghostscript была обнаружена тривиальная уязвимость для выхода из песочницы (включена с помощью опции `-dSAFER`) путем внедрения специально созданной команды pipe. Эта уязвимость позволяет специально созданному документу выполнять произвольные команды в системе в контексте интерпретатора ghostscript. Самая большая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2023-36664Artifex Ghostscript до версии 10.01.2 неправильно обрабатывает проверку разрешений для pipe-устройств (с префиксом %pipe% или префиксом символа | pipe).
CVE-2025-27830Обнаружена проблема в Artifex Ghostscript до версии 10.05.0. Переполнение буфера происходит во время сериализации DollarBlend в шрифте, для base/write_t1.c и psi/zfapi.c.
CVE-2019-25059Artifex Ghostscript до версии 9.26 неправильно обрабатывает .completefont. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-3839.
CVE-2019-6116В Artifex Ghostscript до версии 9.26 эфемерные или временные процедуры могут разрешить доступ к системным операторам, что приведет к удаленному выполнению кода.
CVE-2019-14869Обнаружена ошибка во всех версиях ghostscript 9.x до 9.50, где процедура `.charkeys`, где она неправильно защищала свои привилегированные вызовы, позволяя скриптам обходить ограничения `-dSAFER`. Злоумышленник может злоупотребить этой ошибкой, создав специально созданный файл PostScript, который может повысить привилегии в Ghostscript и получить доступ к файлам за пределами ограниченных областей или выполнить команды.
CVE-2019-14811Уязвимость была обнаружена в ghostscript версий до 9.50, в процедуре .pdf_hook_DSC_Creator, где она не обеспечивала надлежащую защиту своих привилегированных вызовов, что позволяло скриптам обходить ограничения `-dSAFER`. Специально созданный файл PostScript может отключить защиту безопасности, а затем получить доступ к файловой системе или выполнить произвольные команды.
CVE-2019-10216В ghostscript до версии 9.50 процедура .buildfont1 должным образом не защищала свои привилегированные вызовы, позволяя скриптам обходить ограничения `-dSAFER`. Злоумышленник может злоупотребить этой уязвимостью, создав специально разработанный файл PostScript, который может повысить привилегии и получить доступ к файлам за пределами ограниченных областей.
CVE-2018-16863Обнаружено, что RHSA-2018:2918 не полностью исправил CVE-2018-16509. Злоумышленник мог бы использовать другой вариант уязвимости и обойти защиту -dSAFER, чтобы, например, выполнить произвольные команды оболочки через специально созданный документ PostScript. Это касается только ghostscript 9.07, поставляемого с Red Hat Enterprise Linux 7.
CVE-2018-15909В Artifex Ghostscript 9.23 до 2018-08-24 путаница типов с использованием оператора .shfill может быть использована злоумышленниками, способными предоставлять специально созданные файлы PostScript, для аварийного завершения интерпретатора или потенциального выполнения кода.
CVE-2025-59798Artifex Ghostscript до 10.05.1 имеет переполнение буфера на основе стека в pdf_write_cmap в устройствах/vector/gdevpdtw.c.
CVE-2021-45944Ghostscript GhostPDL 9.50 через 9.53.3 имеет use-after-free в sampled_data_sample (вызывается из sampled_data_continue и interp).
CVE-2019-1481Уязвимость раскрытия информации существует в Windows Media Player, когда он не может правильно обрабатывать объекты в памяти, также известная как «Уязвимость раскрытия информации Windows Media Player». Этот идентификатор CVE уникален по сравнению с CVE-2019-1480.
CVE-2016-10217Функция pdf14_open в base/gdevp14.c в Artifex Software, Inc. Ghostscript 9.20 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (use-after-free и сбой приложения) через специально созданный файл, который неправильно обрабатывается в модуле управления цветом.