Выполнение произвольного кода в Ghostscript
Содержание
Уязвимое программное обеспечение
- Ghostscript: 9.00 - 10.01.0
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Открытие пользователем специально созданного вредоносного файла.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 119
Описание:Выполнение операций за пределами буфера памяти
Ссылки
- http://bugs.ghostscript.com/show_bug.cgi?id=706494
- http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=37ed5022cecd584de868933b5b60da2e995b3179
- http://ghostscript.readthedocs.io/en/latest/News.html
- http://lists.debian.org/debian-lts-announce/2023/04/msg00003.html
- http://www.debian.org/security/2023/dsa-5383
