PT-2020-5543 · Artifex+6 · Ghostscript+6

Suhwan

·

Publicado

2020-08-13

·

Atualizado

2025-03-14

·

CVE-2020-16304

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Ghostscript anteriores à 9.51
Descrição
O problema está relacionado a um estouro de buffer na função image render color thresh(), que pode ser explorado por um invasor remoto para causar uma negação de serviço ou, potencialmente, escalar privilégios. Isso pode ser feito por meio de um arquivo eps especialmente criado.
Recomendações
Para versões do Ghostscript anteriores à 9.51, atualize para a versão 9.51 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso da função image render color thresh() no arquivo base/gxicolor.c até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:1852
BDU:2021-01142
CESA-2021_1852
CVE-2020-16304
DLA-2335-1
DSA-4748-1
MGASA-2020-0344
RHSA-2021:1852
RHSA-2021_1852
RLSA-2021:1852
USN-4469-1

Produtos afetados

Almalinux
Centos
Ghostscript
Linuxmint
Red Hat
Rocky Linux
Ubuntu