PT-2022-14846 · Unknown+2 · Ghostscript+2
Tej Rathi
·
Publicado
2022-06-16
·
Atualizado
2023-09-17
·
CVE-2022-2085
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Ghostscript (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de desreferência de ponteiro NULL no Ghostscript, que ocorre quando o programa tenta renderizar um grande número de bits na memória. O problema surge ao alocar um dispositivo de buffer, dependendo de um
init device procs definido para o dispositivo que o utiliza como protótipo, o qual depende do número de bits por pixel. Para bits por pixel (bpp) superiores a 64, é utilizado o mem x device, e este não possui um init device procs definido. Isso permite que um invasor analise um grande número de bits (mais de 64 bits por pixel), acionando uma desreferência de ponteiro NULL, fazendo com que o aplicativo trave.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ghostscript
Linuxmint
Ubuntu