W Artifex Ghostscript przed wersją 10.05.0 wykryto klasyczny buffer overflow w module obsługi urządzenia NPDL, dotyczący bufora kompresji w pliku contrib/japanese/gdevnpdl.c. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i może być wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
An issue was discovered in Artifex Ghostscript before 10.05.0. The NPDL device has a Compression buffer overflow for contrib/japanese/gdevnpdl.c.
Błąd sklasyfikowany jako CWE-120 (classic buffer overflow) polega na nieprawidłowej obsłudze bufora kompresji w sterowniku urządzenia NPDL. Podczas przetwarzania odpowiednio spreparowanego wejścia moduł kompresji zapisuje dane poza granicami przydzielonego bufora w pamięci. Wektor ataku sieciowego bez wymaganych uprawnień i interakcji użytkownika wskazuje, że exploit może być wyzwolony przez dostarczenie złośliwego dokumentu do systemu korzystającego z Ghostscript.
Atakujący może uzyskać pełną kontrolę nad podatnym systemem poprzez zdalne wykonanie kodu (RCE), a także doprowadzić do naruszenia poufności, integralności i dostępności danych.
Należy zaktualizować Artifex Ghostscript do wersji 10.05.0 lub nowszej. Użytkownicy dystrybucji Debian powinni zastosować aktualizacje opublikowane w ramach debian-lts-announce (kwiecień 2025). Szczegóły patcha dostępne są w referencjach producenta.
Artifex Ghostscript we wszystkich wersjach przed 10.05.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArtifex Ghostscript
APPArtifex< 10.05.0
Powiązane podatności
Path Traversal w Artifex Ghostscript przez nieprawidłowe znaki UTF-8
Buffer overflow w Artifex Ghostscript — urządzenie DOCXWRITE/TXTWRITE
Buffer overflow w urządzeniu BJ10V w Artifex Ghostscript
Artifex Ghostscript — out-of-bounds write i use-after-free w obsłudze txtwrite
In Artifex Ghostscript through 10.01.0, there is a buffer overflow leading to potential corruption of data int...