PT-2020-13984 · Artifex+5 · Ghostscript+5

Publicado

2018-12-06

·

Atualizado

2025-01-13

·

CVE-2020-14373

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
ghostscript versão 9.25
Descrição
Foi detectada uma vulnerabilidade do tipo “use after free” na função igc reloc struct ptr() do arquivo psi/igc.c. Isso poderia permitir que um invasor local causasse uma negação de serviço ao fornecer um arquivo PDF especialmente criado.
Recomendações
Para o ghostscript versão 9.25, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:1852
ALT-PU-2018-2799
CESA-2021_1852
CVE-2020-14373
RHSA-2021:1852
RHSA-2021_1852
RLSA-2021:1852
ROSA-SA-2025-2549

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Ghostscript