CVE-2018-15909

Impact:
Important
Public Date:
2018-08-28
CWE:
CWE-843
Bugzilla:
1621361: CVE-2018-15909 ghostscript: shading_param 不完全なタイプ確認 (699660)
Artifex Ghostscript 9.23 では 2018 年 8 月 24 日までは、攻撃者が .shfill 演算子を使用した型の取り違えを使って、細工した PostScript ファイルを提供することでインタープリターをクラッシュさせたり、コードを実行することが可能でした。

Find out more about CVE-2018-15909 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 評価基準

CVSS3 基本値 7.3
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
攻撃元区分 Network
攻撃条件の複雑さ Low
必要な特権レベル None
ユーザ関与レベル None
スコープ Unchanged
機密性 Low
完全性への影響 Low
可用性への影響 Low

Affected Packages State

Platform Package State
Red Hat OpenShift Enterprise 3.9 mediawiki 影響なし
Red Hat OpenShift Enterprise 3.7 mediawiki 影響なし
Red Hat OpenShift Enterprise 3.6 mediawiki 影響なし
Red Hat OpenShift Enterprise 3.5 mediawiki 影響なし
Red Hat OpenShift Enterprise 3.4 mediawiki 影響なし
Red Hat OpenShift Enterprise 3.3 mediawiki 影響なし
Red Hat OpenShift Enterprise 3.2 mediawiki 影響なし
Red Hat OpenShift Enterprise 3.1 mediawiki 影響なし
Red Hat OpenShift Enterprise 3.0 mediawiki 影響なし
Red Hat Enterprise Linux 7 ghostscript 影響あり
Red Hat Enterprise Linux 6 ghostscript フィクスの予定なし
Last Modified