PT-2020-5567 · Artifex+6 · Ghostscript+6

Suhwan

·

Publicado

2020-08-13

·

Atualizado

2022-06-29

·

CVE-2020-16307

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Artifex Software GhostScript anteriores à 9.51
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo nos componentes devices/vector/gdevtxtw.c e psi/zbfont.c do GhostScript. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço por meio de um arquivo PostScript malicioso.
Recomendações
Para versões anteriores à 9.51, atualize para a versão 9.51 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis devices/vector/gdevtxtw.c e psi/zbfont.c para minimizar o risco de exploração.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2021:1852
BDU:2021-01167
CESA-2021_1852
CVE-2020-16307
DLA-2335-1
DSA-4748-1
MGASA-2020-0344
RHSA-2021:1852
RHSA-2021_1852
RLSA-2021:1852
USN-4469-1

Produtos afetados

Almalinux
Centos
Ghostscript
Linuxmint
Red Hat
Rocky Linux
Ubuntu