Podatność w Artifex Ghostscript przed wersją 9.53.0 umożliwia zdalne wykonanie kodu lub uszkodzenie pamięci poprzez specjalnie spreparowany dokument PDF. Wynika z błędów out-of-bounds write i use-after-free w module obsługi zapisu tekstu (txtwrite) i otrzymała ocenę CVSS 9.8.
▸ Pokaż oryginał (EN)
Artifex Ghostscript before 9.53.0 has an out-of-bounds write and use-after-free in devices/vector/gdevtxtw.c (for txtwrite) because a single character code in a PDF document can map to more than one Unicode code point (e.g., for a ligature).
Błąd występuje w pliku devices/vector/gdevtxtw.c, odpowiedzialnym za funkcję txtwrite. Problem pojawia się, gdy pojedynczy kod znaku w dokumencie PDF jest mapowany na więcej niż jeden punkt kodowy Unicode — sytuacja typowa np. dla ligatur. Nieprawidłowe zarządzanie pamięcią w takim przypadku prowadzi jednocześnie do zapisu poza granicami bufora (out-of-bounds write, CWE-787) oraz do użycia zwolnionego obszaru pamięci (use-after-free, CWE-416). Atakujący może dostarczyć taki dokument do przetworzenia przez podatne oprogramowanie, np. jako plik do konwersji lub wydruku.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu przetwarzającego dokument lub spowodować awarię aplikacji. W najgorszym scenariuszu możliwe jest przejęcie kontroli nad systemem bez konieczności uwierzytelnienia.
Należy zaktualizować Artifex Ghostscript do wersji 9.53.0 lub nowszej. Patch dostępny jest w oficjalnym repozytorium projektu oraz w ramach wydania gs9530 na stronie producenta.
Artifex Ghostscript we wszystkich wersjach przed 9.53.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArtifex Ghostscript
APPArtifex9.519.529.52.19.53.0
Powiązane podatności
Path Traversal w Artifex Ghostscript przez nieprawidłowe znaki UTF-8
Buffer overflow w urządzeniu BJ10V w Artifex Ghostscript
Buffer overflow w Artifex Ghostscript — urządzenie DOCXWRITE/TXTWRITE
Buffer overflow w urządzeniu NPDL Artifex Ghostscript (kompresja)
In Artifex Ghostscript through 10.01.0, there is a buffer overflow leading to potential corruption of data int...