CVE-2004-0967 [高] | Security Vulnerability（Ghostscript）

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.04%	0.47%	+0.43%
2	2023-03-07	1.55%	0.04%	-1.50%
3	2022-02-04	—	1.55%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.04%

0.47%

+0.43%

2023-03-07

1.55%

0.04%

-1.50%

2022-02-04

—

1.55%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.2	2.0	HIGH	`AV:L/AC:L/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	3.9	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.2

2.0

HIGH

AV:L/AC:L/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

3.9

10.0

[email protected]

CVE-2004-0967 の OS トラッカー

vendor	priority	summary	link
`redhat`	low	—	https://access.redhat.com/security/cve/CVE-2004-0967
`ubuntu`	medium	CVE-2004-0967 medium priority: Ubuntu including 1 source packages (gs-common), 4 status rows across 4 suites (dapper, edgy, feisty, upstream): released 3, needs-triage 1.	https://ubuntu.com/security/CVE-2004-0967

CVE-2004-0967 のベンダーコメント（NVD）

Red Hat (2007-09-07T00:00:00)
Red Hat is aware of this issue and is tracking it via the following bug: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=140074 The Red Hat Security Response Team has rated this issue as having low security impact, a future update may address this flaw. More information regarding issue severity can be found here: http://www.redhat.com/security/updates/classification/ The risks associated with fixing this bug are greater than the low severity security risk. We therefore currently have no plans to fix this flaw in Red Hat Enterprise Linux 2.1 which is in maintenance mode.

CVE-2004-0967 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
aladdin_enterprises	ghostscript	4.3	cpe:2.3:a:aladdin_enterprises:ghostscript:4.3:::::::*
aladdin_enterprises	ghostscript	4.3.2	cpe:2.3:a:aladdin_enterprises:ghostscript:4.3.2:::::::*
aladdin_enterprises	ghostscript	5.10.10	cpe:2.3:a:aladdin_enterprises:ghostscript:5.10.10:::::::*
aladdin_enterprises	ghostscript	5.10.10	cpe:2.3:a:aladdin_enterprises:ghostscript:5.10.10::mdk:::::
aladdin_enterprises	ghostscript	5.10.10_1	cpe:2.3:a:aladdin_enterprises:ghostscript:5.10.10_1:::::::*
aladdin_enterprises	ghostscript	5.10.10_1	cpe:2.3:a:aladdin_enterprises:ghostscript:5.10.10_1::mdk:::::
aladdin_enterprises	ghostscript	5.10.12cl	cpe:2.3:a:aladdin_enterprises:ghostscript:5.10.12cl:::::::*
aladdin_enterprises	ghostscript	5.10.15	cpe:2.3:a:aladdin_enterprises:ghostscript:5.10.15:::::::*
aladdin_enterprises	ghostscript	5.10.16	cpe:2.3:a:aladdin_enterprises:ghostscript:5.10.16:::::::*
aladdin_enterprises	ghostscript	5.10cl	cpe:2.3:a:aladdin_enterprises:ghostscript:5.10cl:::::::*
aladdin_enterprises	ghostscript	5.50	cpe:2.3:a:aladdin_enterprises:ghostscript:5.50:::::::*
aladdin_enterprises	ghostscript	5.50.8	cpe:2.3:a:aladdin_enterprises:ghostscript:5.50.8:::::::*
aladdin_enterprises	ghostscript	5.50.8_7	cpe:2.3:a:aladdin_enterprises:ghostscript:5.50.8_7:::::::*
aladdin_enterprises	ghostscript	6.51	cpe:2.3:a:aladdin_enterprises:ghostscript:6.51:::::::*
aladdin_enterprises	ghostscript	6.52	cpe:2.3:a:aladdin_enterprises:ghostscript:6.52:::::::*
aladdin_enterprises	ghostscript	6.53	cpe:2.3:a:aladdin_enterprises:ghostscript:6.53:::::::*
aladdin_enterprises	ghostscript	7.0.4	cpe:2.3:a:aladdin_enterprises:ghostscript:7.0.4:::::::*
aladdin_enterprises	ghostscript	7.0.5	cpe:2.3:a:aladdin_enterprises:ghostscript:7.0.5:::::::*
aladdin_enterprises	ghostscript	7.0.6	cpe:2.3:a:aladdin_enterprises:ghostscript:7.0.6:::::::*
aladdin_enterprises	ghostscript	7.0.7	cpe:2.3:a:aladdin_enterprises:ghostscript:7.0.7:::::::*

CVE-2004-0967 の参考情報

URL	タグ
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.19/SCOSA-2006.19.txt
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.23/SCOSA-2006.23.txt
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136321
http://secunia.com/advisories/16997	Vendor Advisory
http://secunia.com/advisories/17135	Vendor Advisory
http://secunia.com/advisories/19799	Vendor Advisory
http://secunia.com/advisories/20056	Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2005-081.html
http://www.securityfocus.com/bid/11285	Patch Vendor Advisory
http://www.trustix.org/errata/2004/0050
https://exchange.xforce.ibmcloud.com/vulnerabilities/17583
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10284
https://www.ubuntu.com/usn/usn-3-1/

URL

タグ

ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.19/SCOSA-2006.19.txt

ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.23/SCOSA-2006.23.txt

http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136321

http://secunia.com/advisories/16997

Vendor Advisory

http://secunia.com/advisories/17135

Vendor Advisory

http://secunia.com/advisories/19799

Vendor Advisory

http://secunia.com/advisories/20056