PT-2022-7198 · Ghostpcl+3 · Ghostpcl+3
Patchkey
·
Publicado
2022-04-12
·
Atualizado
2022-04-23
·
CVE-2022-1350
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
GhostPCL versão 9.55.0
Ghostscript versão 9.55.0
Descrição
Foi encontrada uma vulnerabilidade crítica na função
chunk free object do arquivo gsmchunk.c. Esse problema está relacionado a um estouro de buffer. A manipulação de um arquivo malicioso leva a uma corrupção de memória. O ataque pode ser iniciado remotamente, mas requer interação do usuário.Recomendações
Para o GhostPCL versão 9.55.0, aplique os patches para corrigir este problema.
Para o Ghostscript versão 9.55.0, aplique os patches para corrigir este problema.
Como solução alternativa temporária, considere desativar a função
chunk free object até que um patch esteja disponível.Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Ghostpcl
Ghostscript