Описание
Уязвимость Ghostscript
Наименование уязвимого пакета
ghostscript
Пакет обновления
ghostscript-0:9.52-2.el7.x86_64
Версия уязвимого пакета младше
9.52-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Ghostscript или Установить обновление для пакета(ов) Ghostscript
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
14.04.2023
CVE-2023-28879
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора инструментов для обработки документов Ghostscript связана с переполнением буфера в обработчиках BCPEncode, BCPDecode, TBCPEncode и TBCPDecode, в случае, когда буфер записи недозаполнен на один байт и следом выполняется запись экранированного символа, занимающего два байта вместо одного. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к повреждению внутренних структур в интерпретаторе PostScript.
9.8 Critical
CVSS3
10 Critical
CVSS2