Уязвимость BDU:2019-00875

Дата: 12.11.2018. Автор: CISO Club. Категории: Уязвимости

Идентификатор: BDU:2019-00875.

Наименование уязвимости: Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с отсутствием проверки свободного места на стеке, позволяющая нарушителю обойти установленный контроль доступа.

Описание уязвимости: Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с отсутствием проверки свободного места на стеке в случае, когда устройство вывода остается неизменным. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти установленный контроль доступа

Уязвимое ПО: Прикладное ПО информационных систем Artifex Software Inc. Ghostscript до 9.26 | Операционная система Debian GNU/Linux 8.0 | Операционная система Debian GNU/Linux 9.0 |

Наименование ОС и тип аппаратной платформы:

Дата выявления: 12.11.2018.

CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:P

Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Для Ghostscript:
Обновление программного обеспечения до 9.26 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета ghostscript) до 9.06~dfsg-2+deb8u12 или более поздней версии.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Данные уточняются

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2018-19475.

Прочая информация:

Тип ошибки CWE: CWE-119

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=3005fcb9bb160af199e761e03bc70a9f249a987e
https://nvd.nist.gov/vuln/detail/CVE-2018-19475
https://security-tracker.debian.org/tracker/CVE-2018-19475

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO Club

Об авторе CISO Club

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO Club

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

девятнадцать − 3 =