CVE-2024-11347

Access of Resource Using Incompatible Type in Postscript interpreter

CVSS 7.3 HIGHEPSS 0.4%CWE-190

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 fev 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Integer Overflow or Wraparound vulnerability in Lexmark International CX, XC, CS, et. Al. (Postscript interpreter modules) allows Forced Integer Overflow.The vulnerability can be leveraged by an attacker to execute arbitrary code as an unprivileged user.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Produtos afetados

Lexmark International · CX, XC, CS, et. al.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html