| Vulnerability Name: | CVE-2007-6725 (CCN-49626) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2007-02-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2007-02-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-10-15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | The CCITTFax decoding filter in Ghostscript 8.60, 8.61, and possibly other versions, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted PDF file that triggers a buffer underflow in the cf_decode_2d function. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P) 6.5 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:H/RL:OF/RC:C)
4.3 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:H/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2007-6725 Source: SUSE Type: UNKNOWN SUSE-SR:2009:011 Source: CCN Type: RHSA-2009-0420 Moderate: ghostscript security update Source: CCN Type: RHSA-2009-0421 Moderate: ghostscript security update Source: SECUNIA Type: UNKNOWN 34726 Source: SECUNIA Type: UNKNOWN 34729 Source: SECUNIA Type: UNKNOWN 34732 Source: SECUNIA Type: UNKNOWN 35416 Source: CCN Type: SA35559 Sun Solaris 9 Ghostscript Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 35559 Source: CCN Type: SA35569 Sun Solaris Ghostscript Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 35569 Source: SUNALERT Type: UNKNOWN 262288 Source: CONFIRM Type: UNKNOWN http://support.avaya.com/elmodocs2/security/ASA-2009-155.htm Source: CCN Type: ASA-2009-155 ghostscript security update (RHSA-2009-0420) Source: CONFIRM Type: UNKNOWN http://wiki.rpath.com/Advisories:rPSA-2009-0060 Source: DEBIAN Type: DSA-2080 ghostscript -- several vulnerabilities Source: CCN Type: GhostScripter Web site Ghostscript Source: FEDORA Type: UNKNOWN FEDORA-2008-5699 Source: MANDRIVA Type: UNKNOWN MDVSA-2009:095 Source: MANDRIVA Type: UNKNOWN MDVSA-2009:096 Source: MLIST Type: UNKNOWN [oss-security] 20090401 CVE request -- ghostscript Source: CCN Type: OSVDB ID: 53618 Ghostscript CCITTFax Decoding Filter cf_decode_2d Function PDF File Handling Underflow Source: REDHAT Type: UNKNOWN RHSA-2009:0420 Source: REDHAT Type: UNKNOWN RHSA-2009:0421 Source: BUGTRAQ Type: UNKNOWN 20090417 rPSA-2009-0060-1 ghostscript Source: BID Type: UNKNOWN 34337 Source: CCN Type: BID-34337 Ghostscript 'CCITTFax' Decoding Filter Denial of Service Vulnerability Source: CCN Type: USN-757-1 Ghostscript vulnerabilities Source: VUPEN Type: UNKNOWN ADV-2009-1708 Source: CONFIRM Type: Exploit https://bugzilla.redhat.com/show_bug.cgi?id=229174 Source: CCN Type: Red Hat Bugzilla Bug 493442 ghostscript - DoS (crash) in CCITTFax decoding filter Source: CONFIRM Type: Exploit https://bugzilla.redhat.com/show_bug.cgi?id=493442 Source: XF Type: UNKNOWN ghostscript-ccittfax-dos(49626) Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:9507 Source: UBUNTU Type: UNKNOWN USN-757-1 Source: SUSE Type: SUSE-SR:2009:011 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Configuration RedHat 6: Configuration RedHat 7: Configuration RedHat 8: Configuration RedHat 9: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||