[TLP:CLEAR] Ghostscript 10.03.1 opravuje 5 zranitelností
Ghostscript verzí 10.03.1 opravuje vícero zranitelností [1].
Neautentizovanému vzdálenému útočníkovi je umožněno odeslat speciálně vytvořený dokument, který při zpracování programem Ghostscript může potenciálně vést k libovolnému spuštění kódu s právy procesu Ghostscript v systému [2].
Zranitelnost se nachází v produktu Ghostscript ve verzích <10.03.1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-33871 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zranitelnost byla veřejně oznámena 2. 5. 2024.
Neautentizovanému lokálnímu útočníkovi je kvůli nesprávnému ověřování relativních cest ve funkci 'gp_validate_path_len' umožněno odeslat speciálně vytvořený dokument, který při zpracování programem Ghostscript může vést k libovolnému přístupu k souborům [3].
Zranitelnost se nachází v produktu Ghostscript ve verzích <10.03.1.
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L
Více informací:
- CVE-2024-33870 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-23: Relative Path Traversal at cwe.mitre.org
Zranitelnost byla veřejně oznámena 16. 5. 2024.
Neautentizovanému lokálnímu útočníkovi je kvůli nesprávnému zpracování formátovacích řetězců ve funkcích 'gp_fprintf' a 'gs_snprintf' umožněno odeslat speciálně vytvořený dokument, který při zpracování programem Ghostscript může vést k úniku dat ze zásobníku a poškození paměti [4].
Zranitelnost se nachází v produktu Ghostscript ve verzích <10.03.1.
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Více informací:
- CVE-2024-29510 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zranitelnost byla veřejně oznámena 16. 5. 2024.
Neautentizovanému lokálnímu útočníkovi je za určitých okolností umožněn path traversal nebo spuštění libovolných příkazů [5].
Zranitelnost se nachází v produktu Ghostscript ve verzích <10.03.1.
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Více informací:
- CVE-2024-33869 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-23: Relative Path Traversal at cwe.mitre.org
Zranitelnost byla veřejně oznámena 16. 5. 2024.
Neautentizovanému vzdálenému útočníkovi je umožněno použití "eexec seeds" jiných než Type 1 standard, i když je aktivován režim SAFER [6].
Zranitelnost se nachází v produktu Ghostscript ve verzích <10.03.1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Více informací:
- CVE-2023-52722 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-754: Improper Check for Unusual or Exceptional Conditions at cwe.mitre.org
Zranitelnost byla veřejně oznámena 28. 4. 2024.
Odkazy
- [1] https://ghostscript.readthedocs.io/en/gs10.03.1/News.html
- [2] https://access.redhat.com/security/cve/CVE-2024-33871#cve-cvss-v3
- [3] https://access.redhat.com/security/cve/CVE-2024-33870
- [4] https://access.redhat.com/security/cve/cve-2024-29510
- [5] https://access.redhat.com/security/cve/CVE-2024-33869
- [6] https://access.redhat.com/security/cve/cve-2023-52722
Publikovala Michaela Mačalíková dne 2. 7. 2024.
