CVE-2018-15909

Опубликовано: 27 авг. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость путаницы типов в Artifex Ghostscript через использование оператора ".shfill", позволяющая вызывать аварийное завершение работы интерпретатора или выполнять произвольный код

Описание

В Artifex Ghostscript до релиза версии 9.23, выпущенного 24 августа 2018 года, существует уязвимость путаницы типов (type confusion) через использование оператора .shfill. Эта уязвимость позволяет злоумышленникам использовать специально подготовленные файлы PostScript, чтобы вызвать аварийное завершение работы интерпретатора или потенциально выполнить произвольный код.

Затронутые версии ПО

Artifex Ghostscript версии до 9.23

Тип уязвимости

Аварийное завершение работы
Выполнение произвольного кода

Ссылки

http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=0b6cd1918e1ec4ffd087400a754a845180a4522b
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=e01e77a36cbb2e0277bc3a63852244bec41be0f6
http://www.securityfocus.com/bid/105178
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:3650
Third Party Advisory
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201811-12
Third Party Advisory
https://support.f5.com/csp/article/K24803507?utm_source=f5support&amp%3Butm_medium=RSS
https://usn.ubuntu.com/3768-1/
Third Party Advisory
https://www.kb.cert.org/vuls/id/332928
Patch
Third Party Advisory
US Government Resource
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=0b6cd1918e1ec4ffd087400a754a845180a4522b
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=e01e77a36cbb2e0277bc3a63852244bec41be0f6
http://www.securityfocus.com/bid/105178
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:3650
Third Party Advisory
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201811-12
Third Party Advisory
https://support.f5.com/csp/article/K24803507?utm_source=f5support&amp%3Butm_medium=RSS
https://usn.ubuntu.com/3768-1/
Third Party Advisory
https://www.kb.cert.org/vuls/id/332928
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

Конфигурация 3

cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*

Версия до 9.23 (включая)

Конфигурация 4

cpe:2.3:a:artifex:gpl_ghostscript:*:*:*:*:*:*:*:*

Версия до 9.26 (исключая)

Конфигурация 5

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:pulsesecure:pulse_connect_secure:*:*:*:*:*:*:*:*

Версия от 8.2r1.0 (включая) до 8.2r12.1 (исключая)

cpe:2.3:a:pulsesecure:pulse_connect_secure:*:*:*:*:*:*:*:*

Версия от 8.3r1 (включая) до 8.3r7.1 (исключая)

cpe:2.3:a:pulsesecure:pulse_connect_secure:*:*:*:*:*:*:*:*

Версия от 9.0r1 (включая) до 9.0r3.4 (исключая)

EPSS

Процентиль: 84%

0.02274

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-704

Связанные уязвимости

CVE-2018-15909

CVSS3: 7.8

ubuntu

около 7 лет назад

In Artifex Ghostscript 9.23 before 2018-08-24, a type confusion using the .shfill operator could be used by attackers able to supply crafted PostScript files to crash the interpreter or potentially execute code.

CVE-2018-15909

CVSS3: 7.3

redhat

около 7 лет назад

CVE-2018-15909

CVSS3: 7.8

debian

около 7 лет назад

In Artifex Ghostscript 9.23 before 2018-08-24, a type confusion using ...

GHSA-cxqh-5r8h-v8xv

CVSS3: 7.8

github

больше 3 лет назад

BDU:2018-01086

CVSS3: 10

fstec

больше 7 лет назад

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 84%

0.02274

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-704