Artifex GhostPDL New Output File Open Error devices/vector/gdevpdf.c pdf_ferror सेवा नाकारली

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
4.2$0-$5k0.09

सारांशमाहिती:

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Artifex GhostPDL जोपर्यंत 3989415a5b8e99b9d1b87cc9902bde9b7cdea145 मध्ये सापडली आहे. संबंधित आहे फंक्शन pdf_ferror फाइल devices/vector/gdevpdf.c च्या घटक New Output File Open Error Handler च्या. सॉफ्टवेअरमध्ये वापर सेवा नाकारली घडवून आणतो. ही कमतरता CVE-2025-7462 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. या त्रुटीचे निराकरण करण्यासाठी पॅच लागू करणे आवश्यक आहे. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

तपशीलमाहिती:

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Artifex GhostPDL जोपर्यंत 3989415a5b8e99b9d1b87cc9902bde9b7cdea145 मध्ये सापडली आहे. संबंधित आहे फंक्शन pdf_ferror फाइल devices/vector/gdevpdf.c च्या घटक New Output File Open Error Handler च्या. सॉफ्टवेअरमध्ये वापर सेवा नाकारली घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-476 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती म्हणून 619a106ba4c4. cgit.ghostscript.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही कमतरता CVE-2025-7462 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.

याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.

पॅचचे नाव म्हणजे 619a106ba4c4abed95110f84d5efcd7aee38c7cb. cgit.ghostscript.com येथे बगफिक्स डाउनलोडसाठी तयार आहे. या त्रुटीचे निराकरण करण्यासाठी पॅच लागू करणे आवश्यक आहे.

ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: Tenable (243496). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

उत्पादनमाहिती:

विक्रेता

नाम

आवृत्ती:

परवाना

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 4.3
VulDB मेटा टेम्प स्कोअर: 4.2

VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA बेस स्कोअर: 4.3
CNA सदिश: 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: सेवा नाकारली
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

Nessus ID: 243496
Nessus नाम: Amazon Linux 2023 : ghostscript, ghostscript-gtk, ghostscript-tools-dvipdf (ALAS2023-2025-1118)

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: ठिगळ
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

ठिगळ: 619a106ba4c4abed95110f84d5efcd7aee38c7cb

टाइमलाइनमाहिती:

11/07/2025 सल्लागाराने खुलासा केला
11/07/2025 +0 दिवस VulDB Entry निर्माण
05/08/2025 +25 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

विक्रेता: artifex.com

सल्लागार: 619a106ba4c4
स्थान: पुष्टी केली

CVE: CVE-2025-7462 (🔒)
GCVE (CVE): GCVE-0-2025-7462
GCVE (VulDB): GCVE-100-316113
EUVD: 🔒

प्रवेशमाहिती:

तयार केली: 11/07/2025 01:34 PM
अद्ययावत: 05/08/2025 04:01 PM
बदल: 11/07/2025 01:34 PM (57), 12/07/2025 09:09 AM (1), 12/07/2025 12:19 PM (30), 05/08/2025 04:01 PM (2)
संपूर्ण: 🔍
Submitter: CyberGym
Cache ID: 253:491:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you want to use VulDB in your project?

Use the official API to access entries easily!