CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-9612
https://notcve.org/view.php?id=CVE-2017-9612
The Ins_IP function in base/ttinterp.c in Artifex Ghostscript GhostXPS 9.21 allows remote attackers to cause a denial of service (use-after-free and application crash) or possibly have unspecified other impact via a crafted document. La función Ins_IP en el archivo base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (uso de la memoria previamente liberada ‘Use After Free’ y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=98f6da60b9d463c617e631fc254cf6d66f2e8e3c http://www.debian.org/security/2017/dsa-3986 http://www.securityfocus.com/bid/99979 https://bugs.ghostscript.com/show_bug.cgi?id=698026 https://security.gentoo.org/glsa/201811-12 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-9727
https://notcve.org/view.php?id=CVE-2017-9727
The gx_ttfReader__Read function in base/gxttfb.c in Artifex Ghostscript GhostXPS 9.21 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted document. La función gx_ttfReader__Read en option.cc en base/gxttfb.c en Artifex Ghostscript GhostXPS 9.21 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, causar cualquier otro tipo de impacto mediante un archivo modificado. • http://bugs.ghostscript.com/show_bug.cgi?id=698056 http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=937ccd17ac65935633b2ebc06cb7089b91e17e6b http://www.debian.org/security/2017/dsa-3986 http://www.securityfocus.com/bid/99999 https://security.gentoo.org/glsa/201811-12 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9618
https://notcve.org/view.php?id=CVE-2017-9618
The xps_load_sfnt_name function in xps/xpsfont.c in Artifex Ghostscript GhostXPS 9.21 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted document. La función xps_load_sfnt_name en xps/xpsfont.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=3c2aebbedd37fab054e80f2e315de07d7e9b5bdb http://www.securityfocus.com/bid/99993 https://bugs.ghostscript.com/show_bug.cgi?id=698044 https://security.gentoo.org/glsa/201811-12 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9740
https://notcve.org/view.php?id=CVE-2017-9740
The xps_decode_font_char_imp function in xps/xpsfont.c in Artifex Ghostscript GhostXPS 9.21 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted document. La función xps_decode_font_char_imp en el archivo xps/xpsfont.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (lectura excesiva de búfer en la región stack de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=961b10cdd71403072fb99401a45f3bef6ce53626 http://www.securityfocus.com/bid/99983 https://bugs.ghostscript.com/show_bug.cgi?id=698064 https://security.gentoo.org/glsa/201811-12 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-9739
https://notcve.org/view.php?id=CVE-2017-9739
The Ins_JMPR function in base/ttinterp.c in Artifex Ghostscript GhostXPS 9.21 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted document. La función Ins_JMPR en base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (sobreescritura del búfer en la zona heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=c501a58f8d5650c8ba21d447c0d6f07eafcb0f15 http://www.debian.org/security/2017/dsa-3986 http://www.securityfocus.com/bid/99987 https://bugs.ghostscript.com/show_bug.cgi?id=698063 https://security.gentoo.org/glsa/201811-12 • CWE-125: Out-of-bounds Read •