PT-2024-5150 · Artifex+3 · Artifex Ghostscript+3

Thomas Rinsma

Publicado

2024-01-01

Atualizado

2025-04-28

CVE-2024-29507

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:P

Nome do software vulnerável e versões afetadas:

Versões do Artifex Ghostscript anteriores à 10.03.0

Descrição:

O problema está relacionado a um estouro de buffer baseado na pilha no software Ghostscript, que pode ser explorado por meio dos parâmetros CIDFSubstPath e CIDFSubstFont. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.

Recomendações:

Para versões do Artifex Ghostscript anteriores à 10.03.0, atualize para a versão 10.03.0 ou posterior para resolver o problema.

Como solução temporária, considere restringir o uso dos parâmetros CIDFSubstPath e CIDFSubstFont até que um patch esteja disponível.

Correção

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119CWE-120

Identificadores relacionados

BDU:2024-05697

CVE-2024-29507

DSA-5760-1

OESA-2024-2454

OESA-2024-2455

OESA-2024-2456

OESA-2024-2457

USN-6897-1

Produtos afetados

Artifex Ghostscript

Astra Linux

Linuxmint

Ubuntu

PT-2024-5150 · Artifex+3 · Artifex Ghostscript+3

CVE-2024-29507

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43