PT-2024-4560 · Unknown+10 · Ghostscript+10

Zhutyra

·

Publicado

2024-04-21

·

Atualizado

2026-03-29

·

CVE-2024-33871

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Versões do Ghostscript anteriores à 10.03.1
Descrição:
A vulnerabilidade existe devido à validação insuficiente de entradas no componente contrib/opvp/gdevopvp.c do interpretador Ghostscript. Ela pode ser explorada por um invasor remoto usando um arquivo PostScript especialmente criado, permitindo potencialmente a execução de código arbitrário. A vulnerabilidade está relacionada ao parâmetro Driver para dispositivos opvp, que pode ter um nome arbitrário para uma biblioteca dinâmica, e essa biblioteca é então carregada.
Recomendações:
Para versões do Ghostscript anteriores à 10.03.1, atualize para a versão 10.03.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso de bibliotecas Driver personalizadas para dispositivos opvp a fim de minimizar o risco de exploração.

Correção

Code Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-20

Identificadores relacionados

ALSA-2024:3999
ALSA-2024:4000
ALT-PU-2024-13477
ALT-PU-2024-14136
ALT-PU-2024-14302
BDU:2024-05064
CESA-2024_4000
CVE-2024-33871
DSA-5692-1
INFSA-2024_3999
INFSA-2024_4000
MGASA-2024-0192
OESA-2024-2454
OESA-2024-2456
OESA-2024-2457
OESA-2024-2458
OPENSUSE-SU-2024:14090-1
OPENSUSE-SU-2024_2198-1
RHSA-2024:3999
RHSA-2024:4000
RHSA-2024:4014
RHSA-2024:4462
RHSA-2024:4527
RHSA-2024:4537
RHSA-2024:4541
RHSA-2024:4544
RHSA-2024:4549
RHSA-2024_3999
RHSA-2024_4000
RLSA-2024:3999
RLSA-2024:4000
ROSA-SA-2024-2494
SUSE-SU-2024:2198-1
SUSE-SU-2024:2199-1
SUSE-SU-2024_2198-1
SUSE-SU-2024_2199-1
USN-6835-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Ghostscript
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu