PT-2022-5146 · Moodle+3 · Moodle+3

Nick Wojciechowski

·

Publicado

2020-11-08

·

Atualizado

2024-03-06

·

CVE-2022-35649

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Versões do GhostScript anteriores à 9.50
Descrição
O problema ocorre devido a uma validação inadequada de entradas durante a análise de código PostScript, resultando em um risco de execução remota de código. A omissão de um parâmetro de execução permite a exploração dessa vulnerabilidade, o que pode levar ao comprometimento total do sistema vulnerável. A exploração bem-sucedida pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para o Moodle, atualize o GhostScript para a versão 9.50 ou posterior para resolver o problema.
Como solução temporária, considere desativar a análise de código PostScript até que um patch esteja disponível.
Restrinja o acesso à funcionalidade de análise de PostScript para minimizar o risco de exploração.

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-20

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2022-2502
ALT-PU-2022-2553
BDU:2022-06403
BIT-MOODLE-2022-35649
CVE-2022-35649
GHSA-XP2F-9MX3-3C6P

Produtos afetados

Alt Linux
Ghostscript
Moodle
Red Os