CVE-2024-29510

Nome do Software Vulnerável e Versões Afetadas Ghostscript versões anteriores a 10.03.1

Descrição Uma falha de injeção de string de formato existe no dispositivo uniprint do Ghostscript, um interpretador de documentos PostScript e PDF. O problema ocorre porque o dispositivo permite que os usuários passem fragmentos de string como opções—especificamente upWriteComponentCommands e upYMoveCommand—que são então processados como strings de formato pelas funções gp fprintf() e gs snprintf() sem a devida restrição. Isso permite que um invasor injete especificadores de formato arbitrários (como %n, %s e %x), levando à corrupção de memória, vazamento de dados da pilha e a evasão do sandbox SAFER. O sandbox SAFER é um mecanismo de segurança projetado para impedir que o código PostScript execute comandos perigosos ou acesse arquivos arbitrários. A exploração bem-sucedida pode resultar em negação de serviço ou na execução de código arbitrário no contexto do processo Ghostscript, podendo levar ao comprometimento total do sistema se o software estiver sendo executado com privilégios elevados.

Recomendações Atualize para a versão 10.03.1 ou posterior. Como mitigação temporária, desative os delegados do Ghostscript e restrinja o processamento de arquivos PDF e PS. Isole os servidores utilizados para processamento de documentos para minimizar o risco de exploração.