CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-11714
https://notcve.org/view.php?id=CVE-2017-11714
psi/ztoken.c in Artifex Ghostscript 9.21 mishandles references to the scanner state structure, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted PostScript document, related to an out-of-bounds read in the igc_reloc_struct_ptr function in psi/igc.c. El archivo psi/ztoken.c en Artifex Ghostscript versión 9.21, maneja inapropiadamente las referencias a la estructura de estado del escáner, que permite a los atacantes remotos generar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un documento PostScript creado, relacionado con una lectura fuera de limites de la función igc_reloc_struct_ptr en el archivo psi/igc.c. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=671fd59eb657743aa86fbc1895cb15872a317caa http://www.debian.org/security/2017/dsa-3986 http://www.securitytracker.com/id/1039233 https://bugs.ghostscript.com/show_bug.cgi?id=698158 https://security.gentoo.org/glsa/201811-12 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-9835
https://notcve.org/view.php?id=CVE-2017-9835
The gs_alloc_ref_array function in psi/ialloc.c in Artifex Ghostscript 9.21 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted PostScript document. This is related to a lack of an integer overflow check in base/gsalloc.c. La función gs_alloc_ref_array en psi/ialloc.c en Artifex Ghostscript versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (desbordamiento de búfer en la región heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento PostScript creado. Esto está relacionado con la falta de una comprobación de desbordamiento de enteros en base/gsalloc.c. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=cfde94be1d4286bc47633c6e6eaf4e659bd78066 http://www.debian.org/security/2017/dsa-3986 http://www.securityfocus.com/bid/99991 https://bugs.ghostscript.com/show_bug.cgi?id=697985 https://security.gentoo.org/glsa/201811-12 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9610
https://notcve.org/view.php?id=CVE-2017-9610
The xps_load_sfnt_name function in xps/xpsfont.c in Artifex Ghostscript GhostXPS 9.21 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted document. La función xps_load_sfnt_name en xps/xpsfont.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (sobreescritura del búfer en la zona heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=d2ab84732936b6e7e5a461dc94344902965e9a06 http://www.securityfocus.com/bid/99976 https://bugs.ghostscript.com/show_bug.cgi?id=698025 https://security.gentoo.org/glsa/201811-12 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-9611
https://notcve.org/view.php?id=CVE-2017-9611
The Ins_MIRP function in base/ttinterp.c in Artifex Ghostscript GhostXPS 9.21 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted document. La función Ins_MIRP en base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21 permite a los atacantes remotos causar una denegación de servicio (DoS) (sobreescritura del búfer en la zona heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=c7c55972758a93350882c32147801a3485b010fe http://www.debian.org/security/2017/dsa-3986 http://www.securityfocus.com/bid/99975 https://bugs.ghostscript.com/show_bug.cgi?id=698024 https://security.gentoo.org/glsa/201811-12 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-9612
https://notcve.org/view.php?id=CVE-2017-9612
The Ins_IP function in base/ttinterp.c in Artifex Ghostscript GhostXPS 9.21 allows remote attackers to cause a denial of service (use-after-free and application crash) or possibly have unspecified other impact via a crafted document. La función Ins_IP en el archivo base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (uso de la memoria previamente liberada ‘Use After Free’ y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado. • http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=98f6da60b9d463c617e631fc254cf6d66f2e8e3c http://www.debian.org/security/2017/dsa-3986 http://www.securityfocus.com/bid/99979 https://bugs.ghostscript.com/show_bug.cgi?id=698026 https://security.gentoo.org/glsa/201811-12 • CWE-416: Use After Free •