CVE-2018-15910

Опубликовано: 27 авг. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость путаницы типов в параметре "LockDistillerParams" в Artifex Ghostscript, позволяющая вызывать аварийное завершение работы интерпретатора или выполнять произвольный код

Описание

В Artifex Ghostscript версий до 9.24 обнаружена уязвимость путаницы типов (type confusion) в параметре LockDistillerParams. Злоумышленники, предоставляя специально созданные файлы PostScript, способны вызвать аварийное завершение работы интерпретатора или выполнить произвольный код.

Затронутые версии ПО

Artifex Ghostscript до версии 9.24

Тип уязвимости

Выполнение произвольного кода
Аварийное завершение работы

Ссылки

http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=c3476dde7743761a4e1d39a631716199b696b880
http://www.securityfocus.com/bid/105122
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:2918
Third Party Advisory
https://bugs.ghostscript.com/show_bug.cgi?id=699656
Permissions Required
Vendor Advisory
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201811-12
Third Party Advisory
https://support.f5.com/csp/article/K22141757?utm_source=f5support&amp%3Butm_medium=RSS
https://usn.ubuntu.com/3768-1/
Third Party Advisory
https://www.debian.org/security/2018/dsa-4288
Third Party Advisory
https://www.kb.cert.org/vuls/id/332928
Patch
Third Party Advisory
US Government Resource
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=c3476dde7743761a4e1d39a631716199b696b880
http://www.securityfocus.com/bid/105122
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:2918
Third Party Advisory
https://bugs.ghostscript.com/show_bug.cgi?id=699656
Permissions Required
Vendor Advisory
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201811-12
Third Party Advisory
https://support.f5.com/csp/article/K22141757?utm_source=f5support&amp%3Butm_medium=RSS
https://usn.ubuntu.com/3768-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

Конфигурация 3

cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*

Версия до 9.24 (исключая)

Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:artifex:gpl_ghostscript:*:*:*:*:*:*:*:*

Версия до 9.26 (исключая)

Конфигурация 6

Одно из

cpe:2.3:a:pulsesecure:pulse_connect_secure:*:*:*:*:*:*:*:*

Версия от 8.2r1.0 (включая) до 8.2r12.1 (исключая)

cpe:2.3:a:pulsesecure:pulse_connect_secure:*:*:*:*:*:*:*:*

Версия от 8.3r1 (включая) до 8.3r7.1 (исключая)

cpe:2.3:a:pulsesecure:pulse_connect_secure:*:*:*:*:*:*:*:*

Версия от 9.0r1 (включая) до 9.0r3.4 (исключая)

EPSS

Процентиль: 89%

0.04834

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-704

Связанные уязвимости

CVE-2018-15910

CVSS3: 7.8

ubuntu

около 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.

CVE-2018-15910

CVSS3: 7.3

redhat

около 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.

CVE-2018-15910

CVSS3: 7.8

debian

около 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted P ...

GHSA-wx5g-j2w9-qx59

CVSS3: 7.8

github

больше 3 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.

BDU:2018-01087

CVSS3: 10

fstec

больше 7 лет назад

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%

0.04834

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-704