Уязвимость компонента psi/zcolor.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость компонента PDF XRef Stream Handler файла pdf/pdf_xref.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации при обработке специально сформированных PDF-документов.

Уязвимость компонента base/gsdevice.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость компонента base/gp_utf8.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript вызвана ошибкой в decode_utf8. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перемещаться по каталогам в системе, а также просматривать произвольные файлы, используя специально созданный контент, содержащий последовательности «точка-точка» (/../).

Уязвимость компонента psi/zfile.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.