BDU:2024-05062

Опубликовано: 03 июл. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить выход из изолированной программной среды

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО «ИВК»

Artifex Software Inc.

АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

РЕД ОС

Astra Linux Special Edition

АЛЬТ СП 10

Ghostscript

ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)

11 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

9 (Red Hat Enterprise Linux)

4.7 (Astra Linux Special Edition)

- (АЛЬТ СП 10)

до 10.03.1 (Ghostscript)

до 2.11 (ОСОН ОСнова Оnyx)

1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Red Hat Inc. Red Hat Enterprise Linux 9

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «ИВК» АЛЬТ СП 10 -

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Ghostscript:

https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=9de16a6637b73e35f79d2d622de403b24e6502f2

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-29510

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-29510

Для ОСОН ОСнова Оnyx (2.11):

Обновление программного обеспечения ghostscript до версии 9.53.3~dfsg-7+deb11u7

Для ОС Astra Linux:

обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Astra Linux Special Edition 1.8:

обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u4.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-29510
CVE

EPSS

Процентиль: 90%

0.0574

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ROS-20240923-05

CVSS3: 8.8

redos

9 месяцев назад

Множественные уязвимости ghostscript

CVE-2024-29510

CVSS3: 6.3

ubuntu

12 месяцев назад

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER sandbox bypass, via format string injection with a uniprint device.

CVE-2024-29510

CVSS3: 5.5

redhat

около 1 года назад

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER sandbox bypass, via format string injection with a uniprint device.

CVE-2024-29510

CVSS3: 6.3

nvd

12 месяцев назад

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER sandbox bypass, via format string injection with a uniprint device.

CVE-2024-29510

CVSS3: 6.3

debian

12 месяцев назад

Artifex Ghostscript before 10.03.1 allows memory corruption, and SAFER ...

EPSS

Процентиль: 90%

0.0574

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2