Vulnerability-Lookup

CVE-2020-16305 (GCVE-0-2020-16305)

Vulnerability from cvelistv5 – Published: 2020-08-13 02:09 – Updated: 2024-08-04 13:37

Summary

A buffer overflow vulnerability in pcx_write_rle() in contrib/japanese/gdev10v.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.

Severity

5.5 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CWE

Assigner

mitre

References

6 references

URL	Tags
https://bugs.ghostscript.com/show_bug.cgi?id=701819	x_refsource_MISC
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=c…	x_refsource_MISC
https://lists.debian.org/debian-lts-announce/2020…	mailing-listx_refsource_MLIST
https://www.debian.org/security/2020/dsa-4748	vendor-advisoryx_refsource_DEBIAN
https://security.gentoo.org/glsa/202008-20	vendor-advisoryx_refsource_GENTOO
https://usn.ubuntu.com/4469-1/	vendor-advisoryx_refsource_UBUNTU

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-04T13:37:54.242Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://bugs.ghostscript.com/show_bug.cgi?id=701819"
          },
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=2793769ff107d8d22dadd30c6e68cd781b569550"
          },
          {
            "name": "[debian-lts-announce] 20200820 [SECURITY] [DLA 2335-1] ghostscript security update",
            "tags": [
              "mailing-list",
              "x_refsource_MLIST",
              "x_transferred"
            ],
            "url": "https://lists.debian.org/debian-lts-announce/2020/08/msg00032.html"
          },
          {
            "name": "DSA-4748",
            "tags": [
              "vendor-advisory",
              "x_refsource_DEBIAN",
              "x_transferred"
            ],
            "url": "https://www.debian.org/security/2020/dsa-4748"
          },
          {
            "name": "GLSA-202008-20",
            "tags": [
              "vendor-advisory",
              "x_refsource_GENTOO",
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202008-20"
          },
          {
            "name": "USN-4469-1",
            "tags": [
              "vendor-advisory",
              "x_refsource_UBUNTU",
              "x_transferred"
            ],
            "url": "https://usn.ubuntu.com/4469-1/"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "A buffer overflow vulnerability in pcx_write_rle() in contrib/japanese/gdev10v.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2020-08-31T20:06:13.000Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://bugs.ghostscript.com/show_bug.cgi?id=701819"
        },
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=2793769ff107d8d22dadd30c6e68cd781b569550"
        },
        {
          "name": "[debian-lts-announce] 20200820 [SECURITY] [DLA 2335-1] ghostscript security update",
          "tags": [
            "mailing-list",
            "x_refsource_MLIST"
          ],
          "url": "https://lists.debian.org/debian-lts-announce/2020/08/msg00032.html"
        },
        {
          "name": "DSA-4748",
          "tags": [
            "vendor-advisory",
            "x_refsource_DEBIAN"
          ],
          "url": "https://www.debian.org/security/2020/dsa-4748"
        },
        {
          "name": "GLSA-202008-20",
          "tags": [
            "vendor-advisory",
            "x_refsource_GENTOO"
          ],
          "url": "https://security.gentoo.org/glsa/202008-20"
        },
        {
          "name": "USN-4469-1",
          "tags": [
            "vendor-advisory",
            "x_refsource_UBUNTU"
          ],
          "url": "https://usn.ubuntu.com/4469-1/"
        }
      ],
      "x_legacyV4Record": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2020-16305",
          "STATE": "PUBLIC"
        },
        "affects": {
          "vendor": {
            "vendor_data": [
              {
                "product": {
                  "product_data": [
                    {
                      "product_name": "n/a",
                      "version": {
                        "version_data": [
                          {
                            "version_value": "n/a"
                          }
                        ]
                      }
                    }
                  ]
                },
                "vendor_name": "n/a"
              }
            ]
          }
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "eng",
              "value": "A buffer overflow vulnerability in pcx_write_rle() in contrib/japanese/gdev10v.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "eng",
                  "value": "n/a"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://bugs.ghostscript.com/show_bug.cgi?id=701819",
              "refsource": "MISC",
              "url": "https://bugs.ghostscript.com/show_bug.cgi?id=701819"
            },
            {
              "name": "https://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=2793769ff107d8d22dadd30c6e68cd781b569550",
              "refsource": "MISC",
              "url": "https://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=2793769ff107d8d22dadd30c6e68cd781b569550"
            },
            {
              "name": "[debian-lts-announce] 20200820 [SECURITY] [DLA 2335-1] ghostscript security update",
              "refsource": "MLIST",
              "url": "https://lists.debian.org/debian-lts-announce/2020/08/msg00032.html"
            },
            {
              "name": "DSA-4748",
              "refsource": "DEBIAN",
              "url": "https://www.debian.org/security/2020/dsa-4748"
            },
            {
              "name": "GLSA-202008-20",
              "refsource": "GENTOO",
              "url": "https://security.gentoo.org/glsa/202008-20"
            },
            {
              "name": "USN-4469-1",
              "refsource": "UBUNTU",
              "url": "https://usn.ubuntu.com/4469-1/"
            }
          ]
        }
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2020-16305",
    "datePublished": "2020-08-13T02:09:22.000Z",
    "dateReserved": "2020-08-03T00:00:00.000Z",
    "dateUpdated": "2024-08-04T13:37:54.242Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2020-16305",
      "date": "2026-06-20",
      "epss": "0.02252",
      "percentile": "0.80636"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:artifex:ghostscript:9.50:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"089333A5-72AA-4E68-8A8E-81876AAC9DD3\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DEECE5FC-CACF-4496-A3E7-164736409252\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*\", \"matchCriteriaId\": \"7A5301BF-1402-4BE0-A0F8-69FBE79BC6D6\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*\", \"matchCriteriaId\": \"23A7C53F-B80F-4E6A-AFA9-58EEA84BE11D\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*\", \"matchCriteriaId\": \"902B8056-9E37-443B-8905-8AA93E2447FB\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"A buffer overflow vulnerability in pcx_write_rle() in contrib/japanese/gdev10v.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.\"}, {\"lang\": \"es\", \"value\": \"Una vulnerabilidad de desbordamiento del b\\u00fafer en la funci\\u00f3n pcx_write_rle() en el archivo contrib/japanese/gdev10v.c de Artifex Software GhostScript versi\\u00f3n v9.50, permite a un atacante remoto causar una denegaci\\u00f3n de servicio por medio de un archivo PDF dise\\u00f1ado. Esto es corregido en la versi\\u00f3n v9.51\"}]",
      "id": "CVE-2020-16305",
      "lastModified": "2024-11-21T05:07:08.920",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\", \"baseScore\": 5.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 3.6}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:M/Au:N/C:N/I:N/A:P\", \"baseScore\": 4.3, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"MEDIUM\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"PARTIAL\"}, \"baseSeverity\": \"MEDIUM\", \"exploitabilityScore\": 8.6, \"impactScore\": 2.9, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": true}]}",
      "published": "2020-08-13T03:15:14.087",
      "references": "[{\"url\": \"https://bugs.ghostscript.com/show_bug.cgi?id=701819\", \"source\": \"cve@mitre.org\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Vendor Advisory\"]}, {\"url\": \"https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=2793769ff107d8d22dadd30c6e68cd781b569550\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2020/08/msg00032.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202008-20\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://usn.ubuntu.com/4469-1/\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2020/dsa-4748\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://bugs.ghostscript.com/show_bug.cgi?id=701819\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Vendor Advisory\"]}, {\"url\": \"https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=2793769ff107d8d22dadd30c6e68cd781b569550\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2020/08/msg00032.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202008-20\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://usn.ubuntu.com/4469-1/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2020/dsa-4748\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}]",
      "sourceIdentifier": "cve@mitre.org",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2020-16305\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2020-08-13T03:15:14.087\",\"lastModified\":\"2024-11-21T05:07:08.920\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A buffer overflow vulnerability in pcx_write_rle() in contrib/japanese/gdev10v.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.\"},{\"lang\":\"es\",\"value\":\"Una vulnerabilidad de desbordamiento del b\u00fafer en la funci\u00f3n pcx_write_rle() en el archivo contrib/japanese/gdev10v.c de Artifex Software GhostScript versi\u00f3n v9.50, permite a un atacante remoto causar una denegaci\u00f3n de servicio por medio de un archivo PDF dise\u00f1ado. Esto es corregido en la versi\u00f3n v9.51\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:N/C:N/I:N/A:P\",\"baseScore\":4.3,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":8.6,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":true}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:artifex:ghostscript:9.50:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"089333A5-72AA-4E68-8A8E-81876AAC9DD3\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*\",\"matchCriteriaId\":\"7A5301BF-1402-4BE0-A0F8-69FBE79BC6D6\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*\",\"matchCriteriaId\":\"23A7C53F-B80F-4E6A-AFA9-58EEA84BE11D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*\",\"matchCriteriaId\":\"902B8056-9E37-443B-8905-8AA93E2447FB\"}]}]}],\"references\":[{\"url\":\"https://bugs.ghostscript.com/show_bug.cgi?id=701819\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Vendor Advisory\"]},{\"url\":\"https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=2793769ff107d8d22dadd30c6e68cd781b569550\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.debian.org/debian-lts-announce/2020/08/msg00032.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202008-20\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://usn.ubuntu.com/4469-1/\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2020/dsa-4748\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://bugs.ghostscript.com/show_bug.cgi?id=701819\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Vendor Advisory\"]},{\"url\":\"https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=2793769ff107d8d22dadd30c6e68cd781b569550\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.debian.org/debian-lts-announce/2020/08/msg00032.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202008-20\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://usn.ubuntu.com/4469-1/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2020/dsa-4748\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}"
  }
}

WID-SEC-W-2023-2405

Vulnerability from csaf_certbund - Published: 2020-08-12 22:00 - Updated: 2023-11-14 23:00

Summary

Ghostscript: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herzustellen.

Betroffene Betriebssysteme: - UNIX - Linux - MacOS X - Windows - Sonstiges

CVE-2020-16287

In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Pufferüberläufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei öffnen.

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16288

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16289

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16290

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16291

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16292

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16293

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16294

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16295

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16296

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16297

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16298

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16299

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16300

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16301

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16302

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16303

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16304

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16305

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16306

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16307

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16308

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16309

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-16310

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

CVE-2020-17538

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—

References

14 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2023:7053	external
https://alas.aws.amazon.com/ALAS-2023-1867.html	external
https://alas.aws.amazon.com/AL2/ALAS-2023-2308.html	external
https://alas.aws.amazon.com/ALAS-2023-1854.html	external
https://alas.aws.amazon.com/AL2/ALAS-2023-2261.html	external
https://www.ghostscript.com/doc/9.52/History9.htm	external
https://nvd.nist.gov/vuln/detail/CVE-2020-16287	external
https://lists.debian.org/debian-lts-announce/2020…	external
https://usn.ubuntu.com/4469-1/	external
https://www.debian.org/security/2020/dsa-4748	external
https://security.gentoo.org/glsa/202008-20	external
https://access.redhat.com/errata/RHSA-2021:1852	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript  und Portable Document Format (PDF).",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herzustellen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- MacOS X\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2405 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-2405.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2405 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2405"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:7053 vom 2023-11-15",
        "url": "https://access.redhat.com/errata/RHSA-2023:7053"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-1867 vom 2023-10-25",
        "url": "https://alas.aws.amazon.com/ALAS-2023-1867.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS2-2023-2308 vom 2023-10-20",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2023-2308.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-1854 vom 2023-10-06",
        "url": "https://alas.aws.amazon.com/ALAS-2023-1854.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS2-2023-2261 vom 2023-09-21",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2023-2261.html"
      },
      {
        "category": "external",
        "summary": "GhostScript Release Notes vom 2020-08-12",
        "url": "https://www.ghostscript.com/doc/9.52/History9.htm"
      },
      {
        "category": "external",
        "summary": "NIST Database vom 2020-08-12",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2020-16287"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-2335 vom 2020-08-20",
        "url": "https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202008/msg00032.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-4469-1 vom 2020-08-24",
        "url": "https://usn.ubuntu.com/4469-1/"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-4748 vom 2020-08-26",
        "url": "https://www.debian.org/security/2020/dsa-4748"
      },
      {
        "category": "external",
        "summary": "Gentoo Security Advisory GLSA-202008-20 vom 2020-08-29",
        "url": "https://security.gentoo.org/glsa/202008-20"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2021:1852 vom 2021-05-18",
        "url": "https://access.redhat.com/errata/RHSA-2021:1852"
      }
    ],
    "source_lang": "en-US",
    "title": "Ghostscript: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-11-14T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:58:40.609+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2405",
      "initial_release_date": "2020-08-12T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2020-08-12T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2020-08-20T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2020-08-24T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2020-08-25T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2020-08-30T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von GENTOO aufgenommen"
        },
        {
          "date": "2021-05-18T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-09-20T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-10-08T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-10-19T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-10-24T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-11-14T23:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "11"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Gentoo Linux",
            "product": {
              "name": "Gentoo Linux",
              "product_id": "T012167",
              "product_identification_helper": {
                "cpe": "cpe:/o:gentoo:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Gentoo"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source Ghostscript \u003c 9.52",
            "product": {
              "name": "Open Source Ghostscript \u003c 9.52",
              "product_id": "T017005",
              "product_identification_helper": {
                "cpe": "cpe:/a:ghostscript:ghostscript:9.52"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-16287",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16287"
    },
    {
      "cve": "CVE-2020-16288",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16288"
    },
    {
      "cve": "CVE-2020-16289",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16289"
    },
    {
      "cve": "CVE-2020-16290",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16290"
    },
    {
      "cve": "CVE-2020-16291",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16291"
    },
    {
      "cve": "CVE-2020-16292",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16292"
    },
    {
      "cve": "CVE-2020-16293",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16293"
    },
    {
      "cve": "CVE-2020-16294",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16294"
    },
    {
      "cve": "CVE-2020-16295",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16295"
    },
    {
      "cve": "CVE-2020-16296",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16296"
    },
    {
      "cve": "CVE-2020-16297",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16297"
    },
    {
      "cve": "CVE-2020-16298",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16298"
    },
    {
      "cve": "CVE-2020-16299",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16299"
    },
    {
      "cve": "CVE-2020-16300",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16300"
    },
    {
      "cve": "CVE-2020-16301",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16301"
    },
    {
      "cve": "CVE-2020-16302",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16302"
    },
    {
      "cve": "CVE-2020-16303",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16303"
    },
    {
      "cve": "CVE-2020-16304",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16304"
    },
    {
      "cve": "CVE-2020-16305",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16305"
    },
    {
      "cve": "CVE-2020-16306",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16306"
    },
    {
      "cve": "CVE-2020-16307",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16307"
    },
    {
      "cve": "CVE-2020-16308",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16308"
    },
    {
      "cve": "CVE-2020-16309",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16309"
    },
    {
      "cve": "CVE-2020-16310",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-16310"
    },
    {
      "cve": "CVE-2020-17538",
      "notes": [
        {
          "category": "description",
          "text": "In Ghostscript existieren mehrere Schwachstellen aufgrund von verschiedenen Puffer\u00fcberl\u00e4ufen, Division-durch-Null-Fehlern, Null-Zeiger-Dereferenzierungen sowie Use-after-Free-Fehlern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen oder einen Denial of Service Zustand herbeizuf\u00fchren. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte .pdf-Datei \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "67646",
          "T000126",
          "398363",
          "T012167"
        ]
      },
      "release_date": "2020-08-12T22:00:00.000+00:00",
      "title": "CVE-2020-17538"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2020-16305 (GCVE-0-2020-16305)

WID-SEC-W-2023-2405

Tags

Sightings

Nomenclature