CVE-2024-11347

Access of Resource Using Incompatible Type in Postscript interpreter

CVSS 7.3 HIGHEPSS 0.4%CWE-190

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 feb 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Integer Overflow or Wraparound vulnerability in Lexmark International CX, XC, CS, et. Al. (Postscript interpreter modules) allows Forced Integer Overflow.The vulnerability can be leveraged by an attacker to execute arbitrary code as an unprivileged user.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Productos afectados

Lexmark International · CX, XC, CS, et. al.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html