Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240923-05

Опубликовано: 23 сент. 2024
Источник: redos

Описание

Множественные уязвимости ghostscript

Наименование уязвимого пакета

ghostscript

Пакет обновления

ghostscript-0:9.52-10.el7.x86_64

Версия уязвимого пакета младше

9.52-10

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета ghostscript или Установить обновление для пакета(ов) ghostscript

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

23.09.2024

CVE-2023-52722

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость файла afqkf psi/zmisc1.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2024-29510

Идентификатор БДУ ФСТЭК России:

BDU:2024-05062

Описание уязвимости:

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить выход из изолированной программной среды

5.5 Medium

CVSS3

4.9 Medium

CVSS2

CVE-2024-33869

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость файла base/gpmisc.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2024-33870

Идентификатор БДУ ФСТЭК России:

BDU:2024-05063

Описание уязвимости:

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного PostScript-файла

6.8 Medium

CVSS3

10 Critical

CVSS2

CVE-2024-33871

Идентификатор БДУ ФСТЭК России:

BDU:2024-05064

Описание уязвимости:

Уязвимость компонента contrib/opvp/gdevopvp.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного PostScript-файла

8.8 High

CVSS3

10 Critical

CVSS2