PT-2020-14698 · Artifex+3 · Artifex Ghostscript+3

Publicado

2020-07-28

·

Atualizado

2024-06-15

·

CVE-2020-15900

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Artifex Ghostscript, versões 9.50 a 9.52
Descrição
Foi detectada uma falha de corrupção de memória no Artifex Ghostscript, permitindo a anulação dos controles de acesso a arquivos por meio do uso de um operador PostScript não padrão. O cálculo rsearch para o tamanho post resultou em um tamanho excessivamente grande, podendo causar um subfluxo para o máximo de uint32 t. Esse problema pode levar à modificação de arquivos e à execução de comandos arbitrários ao abrir documentos PostScript especialmente criados. A vulnerabilidade pode ser explorada para obter acesso a arquivos no sistema de arquivos e executar código arbitrário no sistema.
Recomendações
Para as versões 9.50 a 9.52 do Artifex Ghostscript, atualize para uma versão que inclua a correção para esta vulnerabilidade, conforme registrado em 5d499272b95a6b890a1397e11d20937de000d31b. Como solução alternativa temporária, considere restringir o uso de operadores PostScript não padrão, como rsearch, para minimizar o risco de exploração. Evite abrir documentos PostScript especialmente criados até que o problema seja resolvido.

Correção

Memory Corruption

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-191

Identificadores relacionados

CVE-2020-15900
OPENSUSE-SU-2020:1142-1
OPENSUSE-SU-2020:1146-1
OPENSUSE-SU-2020_1142-1
OPENSUSE-SU-2020_1146-1
OPENSUSE-SU-2024:10783-1
SUSE-SU-2020:2095-1
SUSE-SU-2020:2097-1
SUSE-SU-2020_2095-1
SUSE-SU-2020_2097-1
USN-4445-1

Produtos afetados

Artifex Ghostscript
Linuxmint
Suse
Ubuntu