CRITICAL🇬🇧 English

CVE-2025-27831

Buffer overflow w Artifex Ghostscript — urządzenie DOCXWRITE/TXTWRITE

CVSS 9.8v3.1pub. 2025-03-25upd. 2025-11-03

W Artifex Ghostscript przed wersją 10.05.0 wykryto podatność typu buffer overflow w urządzeniu DOCXWRITE/TXTWRITE, klasyfikowaną jako CRITICAL z wynikiem CVSS 9.8. Pozwala ona zdalnemu napastnikowi na wykonanie dowolnego kodu bez konieczności uwierzytelniania.

Pokaż oryginał (EN)

An issue was discovered in Artifex Ghostscript before 10.05.0. The DOCXWRITE TXTWRITE device has a text buffer overflow via long characters to devices/vector/doc_common.c.

🤖 Analiza AI
Jak działa

Podatność wynika z przepełnienia bufora tekstowego (CWE-120 — klasyczny buffer overflow) w pliku devices/vector/doc_common.c, obsługującym urządzenia DOCXWRITE oraz TXTWRITE. Do wyzwolenia błędu wystarczy przekazanie do podatnego urządzenia znaku lub ciągu znaków o nadmiernej długości. Brak odpowiedniej walidacji długości danych wejściowych powoduje nadpisanie pamięci poza przeznaczonym buforem, co może prowadzić do przejęcia kontroli nad przepływem wykonania programu.

Skutki

Atakujący może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu — w tym wykonać dowolny kod (RCE) w kontekście procesu Ghostscript. W praktyce możliwa jest kompromitacja systemu przetwarzającego dokumenty.

Mitygacja

Należy zaktualizować Artifex Ghostscript do wersji 10.05.0 lub nowszej. Użytkownicy dystrybucji Debian powinni zastosować aktualizacje opublikowane w kanale debian-lts-announce (kwiecień 2025). W środowiskach, w których natychmiastowa aktualizacja nie jest możliwa, należy ograniczyć przetwarzanie niezaufanych dokumentów przez Ghostscript oraz izolować proces w środowisku z ograniczonymi uprawnieniami (np. sandbox, kontener).

Kogo dotyczy

Artifex Ghostscript we wszystkich wersjach przed 10.05.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Artifex Ghostscript

    APP
    Artifex
    < 10.05.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-27837CRITICAL9.8PL ✓ten sam produkt

Path Traversal w Artifex Ghostscript przez nieprawidłowe znaki UTF-8

CVE-2025-27832CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w urządzeniu NPDL Artifex Ghostscript (kompresja)

CVE-2025-27836CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w urządzeniu BJ10V w Artifex Ghostscript

CVE-2020-36773CRITICAL9.8PL ✓ten sam produkt

Artifex Ghostscript — out-of-bounds write i use-after-free w obsłudze txtwrite

CVE-2023-28879CRITICAL9.8ten sam produkt

In Artifex Ghostscript through 10.01.0, there is a buffer overflow leading to potential corruption of data int...

CVE-2025-27831 — Buffer overflow w Artifex Ghostscript — urządzenie DOCXWRITE/TXTWRITE — CRITICAL 9.8 | CVEbaza.pl