PT-2024-6394 · Artifex+6 · Artifex Ghostscript+6

Chris Liddell

Publicado

2024-04-27

Atualizado

2025-06-23

CVE-2023-52722

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Artifex Ghostscript anteriores à 10.03.1

Descrição

O problema está relacionado à validação incorreta de entradas no arquivo psi/zmisc1.c do software Artifex Ghostscript. Isso pode permitir que um invasor remoto execute código arbitrário. O problema ocorre quando o modo SAFER é utilizado, permitindo sementes eexec diferentes do padrão Tipo 1.

Recomendações

Atualize o Artifex Ghostscript para a versão 10.03.1 imediatamente para resolver o problema.
Audite os sistemas para garantir que não ocorreram acessos não autorizados ou modificações de arquivos.
Se o Artifex Ghostscript for utilizado em serviços web, certifique-se de que esses serviços também sejam atualizados.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2024-13477

ALT-PU-2024-14136

ALT-PU-2024-14302

BDU:2024-07479

CVE-2023-52722

DSA-5692-1

MGASA-2024-0180

OESA-2024-2176

OESA-2024-2178

OPENSUSE-SU-2024:14090-1

OPENSUSE-SU-2024_1590-1

OPENSUSE-SU-2024_1590-2

SUSE-SU-2024:1568-1

SUSE-SU-2024:1590-1

SUSE-SU-2024:1590-2

SUSE-SU-2024_1568-1

SUSE-SU-2024_1590-1

SUSE-SU-2024_1590-2

USN-6835-1

Produtos afetados

Alt Linux

Artifex Ghostscript

Astra Linux

Linuxmint

Red Os

Suse

Ubuntu

PT-2024-6394 · Artifex+6 · Artifex Ghostscript+6

CVE-2023-52722

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 62