CRITICAL🇬🇧 English

CVE-2020-36773

Artifex Ghostscript — out-of-bounds write i use-after-free w obsłudze txtwrite

CVSS 9.8v3.1pub. 2024-02-04upd. 2025-05-22

Podatność w Artifex Ghostscript przed wersją 9.53.0 umożliwia zdalne wykonanie kodu lub uszkodzenie pamięci poprzez specjalnie spreparowany dokument PDF. Wynika z błędów out-of-bounds write i use-after-free w module obsługi zapisu tekstu (txtwrite) i otrzymała ocenę CVSS 9.8.

Pokaż oryginał (EN)

Artifex Ghostscript before 9.53.0 has an out-of-bounds write and use-after-free in devices/vector/gdevtxtw.c (for txtwrite) because a single character code in a PDF document can map to more than one Unicode code point (e.g., for a ligature).

🤖 Analiza AI
Jak działa

Błąd występuje w pliku devices/vector/gdevtxtw.c, odpowiedzialnym za funkcję txtwrite. Problem pojawia się, gdy pojedynczy kod znaku w dokumencie PDF jest mapowany na więcej niż jeden punkt kodowy Unicode — sytuacja typowa np. dla ligatur. Nieprawidłowe zarządzanie pamięcią w takim przypadku prowadzi jednocześnie do zapisu poza granicami bufora (out-of-bounds write, CWE-787) oraz do użycia zwolnionego obszaru pamięci (use-after-free, CWE-416). Atakujący może dostarczyć taki dokument do przetworzenia przez podatne oprogramowanie, np. jako plik do konwersji lub wydruku.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu przetwarzającego dokument lub spowodować awarię aplikacji. W najgorszym scenariuszu możliwe jest przejęcie kontroli nad systemem bez konieczności uwierzytelnienia.

Mitygacja

Należy zaktualizować Artifex Ghostscript do wersji 9.53.0 lub nowszej. Patch dostępny jest w oficjalnym repozytorium projektu oraz w ramach wydania gs9530 na stronie producenta.

Kogo dotyczy

Artifex Ghostscript we wszystkich wersjach przed 9.53.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Artifex Ghostscript

    APP
    Artifex
    9.519.529.52.19.53.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-27837CRITICAL9.8PL ✓ten sam produkt

Path Traversal w Artifex Ghostscript przez nieprawidłowe znaki UTF-8

CVE-2025-27836CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w urządzeniu BJ10V w Artifex Ghostscript

CVE-2025-27831CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Artifex Ghostscript — urządzenie DOCXWRITE/TXTWRITE

CVE-2025-27832CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w urządzeniu NPDL Artifex Ghostscript (kompresja)

CVE-2023-28879CRITICAL9.8ten sam produkt

In Artifex Ghostscript through 10.01.0, there is a buffer overflow leading to potential corruption of data int...