Vigil@nce - Ghostscript : deux vulnérabilités
mai 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de
Ghostscript.
Produits concernés : Debian, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Date création : 20/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Ghostscript.
Un attaquant peut provoquer une erreur fatale via Scan Conversion,
afin de mener un déni de service. [grav:1/4 ; CVE-2016-10219]
Un attaquant peut provoquer une erreur fatale via
gx_device_finalize(), afin de mener un déni de service.
[grav:1/4 ; CVE-2016-10220]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Ghostscript-deux-vulnerabilites-22525