Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-16513

Опубликовано: 21 авг. 2018
Источник: redhat
CVSS3: 7.3

Описание

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the setcolor function to crash the interpreter or possibly have unspecified other impact.

It was discovered that the ghostscript did not properly validate the operands passed to the setcolor function. An attacker could possibly exploit this to bypass the -dSAFER protection and crash ghostscript or, possibly, execute arbitrary code in the ghostscript context via a specially crafted PostScript document.

Отчет

This issue did not affect the versions of ghostscript as shipped with Red Hat Enterprise Linux 5, 6, and 7.

Меры по смягчению последствий

Please see https://bugzilla.redhat.com/show_bug.cgi?id=1619748#c3

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6ghostscriptNot affected
Red Hat Enterprise Linux 7ghostscriptNot affected
Red Hat Enterprise Linux 8ghostscriptNot affected
Red Hat OpenShift Container Platform 3.10mediawikiNot affected
Red Hat OpenShift Container Platform 3.11mediawikiNot affected
Red Hat OpenShift Container Platform 3.2mediawikiNot affected
Red Hat OpenShift Container Platform 3.3mediawikiNot affected
Red Hat OpenShift Container Platform 3.4mediawikiNot affected
Red Hat OpenShift Container Platform 3.5mediawikiNot affected
Red Hat OpenShift Container Platform 3.6mediawikiNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-253
https://bugzilla.redhat.com/show_bug.cgi?id=1619750ghostscript: setcolor missing type check (699655)

7.3 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-16513

CVSS3: 7.8
ubuntu
больше 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the setcolor function to crash the interpreter or possibly have unspecified other impact.

nvd логотип

CVE-2018-16513

CVSS3: 7.8
nvd
больше 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the setcolor function to crash the interpreter or possibly have unspecified other impact.

debian логотип

CVE-2018-16513

CVSS3: 7.8
debian
больше 7 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted P ...

github логотип

GHSA-42x9-hxm2-mxpx

CVSS3: 7.8
github
больше 3 лет назад

In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the setcolor function to crash the interpreter or possibly have unspecified other impact.

fstec логотип

BDU:2019-00973

CVSS3: 9.6
fstec
больше 7 лет назад

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с неправильным преобразованием типов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.3 High

CVSS3