BDU:2025-11522
Уязвимость функции ocr_begin_page набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
📄 Описание
Уязвимость функции ocr_begin_page набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
🖥️ Уязвимое ПО
АО «ИВК», Artifex Software Inc.
Наименование ПО: АЛЬТ СП 10, Ghostscript
Версия ПО: - (АЛЬТ СП 10), до 10.05.1 (Ghostscript)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: АО «ИВК» АЛЬТ СП 10 -
⚙️ Технические сведения
Тип ошибки
Целочисленное переполнение или циклический сдвиг (CWE-190)
Класс уязвимости
Уязвимость кода
Дата выявления
22.09.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Данные уточняются
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🔗 https://bugs.ghostscript.com/show_bug.cgi?id=70860... 🔗 https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghos... 🔗 https://altsp.su/obnovleniya-bezopasnosti/
🏷️ Идентификаторы
CVE-2025-59800
📅 Даты
Дата публикации
24.09.2025
Последнее обновление
14.10.2025
← Назад к списку