Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-15908

Опубликовано: 21 авг. 2018
Источник: redhat
CVSS3: 7.3
EPSS Низкий

Описание

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

It was discovered that the ghostscript .tempfile function did not properly handle file permissions. An attacker could possibly exploit this to exploit this to bypass the -dSAFER protection and delete files or disclose their content via a specially crafted PostScript document.

Меры по смягчению последствий

Please see https://bugzilla.redhat.com/show_bug.cgi?id=1619748#c3

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ghostscriptWill not fix
Red Hat Enterprise Linux 6ghostscriptWill not fix
Red Hat Enterprise Linux 8ghostscriptNot affected
Red Hat OpenShift Container Platform 3.10mediawikiNot affected
Red Hat OpenShift Container Platform 3.11mediawikiNot affected
Red Hat OpenShift Container Platform 3.2mediawikiNot affected
Red Hat OpenShift Container Platform 3.3mediawikiNot affected
Red Hat OpenShift Container Platform 3.4mediawikiNot affected
Red Hat OpenShift Container Platform 3.5mediawikiNot affected
Red Hat OpenShift Container Platform 3.6mediawikiNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=1619756ghostscript: .tempfile file permission issues (699657)

EPSS

Процентиль: 46%
0.00234
Низкий

7.3 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-15908

CVSS3: 7.8
ubuntu
около 7 лет назад

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

nvd логотип

CVE-2018-15908

CVSS3: 7.8
nvd
около 7 лет назад

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

debian логотип

CVE-2018-15908

CVSS3: 7.8
debian
около 7 лет назад

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to s ...

github логотип

GHSA-446g-9pj4-3cgr

CVSS3: 7.8
github
больше 3 лет назад

In Artifex Ghostscript 9.23 before 2018-08-23, attackers are able to supply malicious PostScript files to bypass .tempfile restrictions and write files.

fstec логотип

BDU:2020-01872

CVSS3: 7.8
fstec
около 7 лет назад

Уязвимость компонента .tempfile набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защиту –dSAFER , удалить файлы или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 46%
0.00234
Низкий

7.3 High

CVSS3