Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05558

Опубликовано: 24 янв. 2024
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции pdfi_apply_filter() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с переполнением буфера в процессе фильтрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или получить полный контроль над приложением

Вендор

Canonical Ltd.
АО «НТЦ ИТ РОСА»
АО «ИВК»
Artifex Software Inc.
ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu
РОСА ХРОМ
АЛЬТ СП 10
Ghostscript
Astra Linux Special Edition

Версия ПО

22.04 LTS (Ubuntu)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
24.04 LTS (Ubuntu)
до 10.03.0 (Ghostscript)
1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 22.04 LTS
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -
Canonical Ltd. Ubuntu 24.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ghostscript:
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=77dc7f699beba606937b7ea23b50cf5974fa64b1
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6897-1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2623
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3002

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00153
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-29506

CVSS3: 8.8
ubuntu
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a stack-based buffer overflow in the pdfi_apply_filter() function via a long PDF filter name.

redhat логотип

CVE-2024-29506

CVSS3: 5.4
redhat
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a stack-based buffer overflow in the pdfi_apply_filter() function via a long PDF filter name.

nvd логотип

CVE-2024-29506

CVSS3: 8.8
nvd
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a stack-based buffer overflow in the pdfi_apply_filter() function via a long PDF filter name.

debian логотип

CVE-2024-29506

CVSS3: 8.8
debian
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a stack-based buffer overflow i ...

github логотип

GHSA-g5x6-xpv4-w4mm

CVSS3: 5.4
github
больше 1 года назад

Artifex Ghostscript before 10.03.0 has a stack-based buffer overflow in the pdfi_apply_filter() function via a long PDF filter name.

EPSS

Процентиль: 36%
0.00153
Низкий

8.8 High

CVSS3

10 Critical

CVSS2