CRITICAL🇬🇧 English

CVE-2025-27836

Buffer overflow w urządzeniu BJ10V w Artifex Ghostscript

CVSS 9.8v3.1pub. 2025-03-25upd. 2025-11-03

W Artifex Ghostscript przed wersją 10.05.0 odkryto krytyczny błąd przepełnienia bufora (buffer overflow) w obsłudze urządzenia drukującego BJ10V. Podatność może zostać wykorzystana zdalnie bez uwierzytelnienia, co czyni ją poważnym zagrożeniem dla systemów korzystających z tej biblioteki.

Pokaż oryginał (EN)

An issue was discovered in Artifex Ghostscript before 10.05.0. The BJ10V device has a Print buffer overflow in contrib/japanese/gdev10v.c.

🤖 Analiza AI
Jak działa

Błąd typu buffer overflow (CWE-120) występuje w pliku contrib/japanese/gdev10v.c, odpowiedzialnym za obsługę sterownika urządzenia BJ10V. Podczas przetwarzania danych wydruku możliwe jest przepełnienie bufora w pamięci, co prowadzi do nadpisania sąsiednich obszarów pamięci procesu. Atakujący może dostarczyć spreparowany dokument lub dane wejściowe, które wyzwolą ten błąd bez konieczności posiadania uprawnień ani interakcji użytkownika.

Skutki

Pomyślne wykorzystanie podatności może pozwolić atakującemu na uzyskanie pełnej kontroli nad procesem Ghostscript, w tym na zdalne wykonanie dowolnego kodu (RCE), ujawnienie poufnych danych oraz zakłócenie dostępności usługi.

Mitygacja

Należy zaktualizować Artifex Ghostscript do wersji 10.05.0 lub nowszej. Użytkownicy dystrybucji Debian powinni zastosować dostępne pakiety bezpieczeństwa zgodnie z ogłoszeniem debian-lts-announce z kwietnia 2025 r.

Kogo dotyczy

Artifex Ghostscript we wszystkich wersjach przed 10.05.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Artifex Ghostscript

    APP
    Artifex
    < 10.05.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-27837CRITICAL9.8PL ✓ten sam produkt

Path Traversal w Artifex Ghostscript przez nieprawidłowe znaki UTF-8

CVE-2025-27831CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Artifex Ghostscript — urządzenie DOCXWRITE/TXTWRITE

CVE-2025-27832CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w urządzeniu NPDL Artifex Ghostscript (kompresja)

CVE-2020-36773CRITICAL9.8PL ✓ten sam produkt

Artifex Ghostscript — out-of-bounds write i use-after-free w obsłudze txtwrite

CVE-2023-28879CRITICAL9.8ten sam produkt

In Artifex Ghostscript through 10.01.0, there is a buffer overflow leading to potential corruption of data int...

CVE-2025-27836 — Buffer overflow w urządzeniu BJ10V w Artifex Ghostscript — CRITICAL 9.8 | CVEbaza.pl