PT-2025-17960 · Artifex+5 · Artifex Ghostscript+5

Truff

·

Publicado

2025-04-26

·

Atualizado

2026-05-24

·

CVE-2025-46646

CVSS v3.1

4.5

Média

VetorAV:L/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Artifex Ghostscript anteriores à 10.05.0
Descrição O problema está relacionado ao tratamento inadequado da codificação UTF-8 excessivamente longa na função decode utf8 em base/gp utf8.c. Este problema ocorre devido a uma correção incompleta para um problema anterior.
Recomendações Para versões anteriores à 10.05.0, atualize para a versão 10.05.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função decode utf8 em base/gp utf8.c até que um patch esteja disponível.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-24

Identificadores relacionados

ALT-PU-2025-8484
ALT-PU-2025-9591
BDU:2025-11969
CVE-2025-46646
OPENSUSE-SU-2025:15413-1
OPENSUSE-SU-2026:20592-1
SUSE-SU-2026:21363-1
USN-7473-1

Produtos afetados

Alt Linux
Artifex Ghostscript
Astra Linux
Linuxmint
Red Os
Ubuntu