W Artifex Ghostscript przed wersją 10.05.0 wykryto podatność typu buffer overflow w urządzeniu DOCXWRITE/TXTWRITE, klasyfikowaną jako CRITICAL z wynikiem CVSS 9.8. Pozwala ona zdalnemu napastnikowi na wykonanie dowolnego kodu bez konieczności uwierzytelniania.
▸ Pokaż oryginał (EN)
An issue was discovered in Artifex Ghostscript before 10.05.0. The DOCXWRITE TXTWRITE device has a text buffer overflow via long characters to devices/vector/doc_common.c.
Podatność wynika z przepełnienia bufora tekstowego (CWE-120 — klasyczny buffer overflow) w pliku devices/vector/doc_common.c, obsługującym urządzenia DOCXWRITE oraz TXTWRITE. Do wyzwolenia błędu wystarczy przekazanie do podatnego urządzenia znaku lub ciągu znaków o nadmiernej długości. Brak odpowiedniej walidacji długości danych wejściowych powoduje nadpisanie pamięci poza przeznaczonym buforem, co może prowadzić do przejęcia kontroli nad przepływem wykonania programu.
Atakujący może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu — w tym wykonać dowolny kod (RCE) w kontekście procesu Ghostscript. W praktyce możliwa jest kompromitacja systemu przetwarzającego dokumenty.
Należy zaktualizować Artifex Ghostscript do wersji 10.05.0 lub nowszej. Użytkownicy dystrybucji Debian powinni zastosować aktualizacje opublikowane w kanale debian-lts-announce (kwiecień 2025). W środowiskach, w których natychmiastowa aktualizacja nie jest możliwa, należy ograniczyć przetwarzanie niezaufanych dokumentów przez Ghostscript oraz izolować proces w środowisku z ograniczonymi uprawnieniami (np. sandbox, kontener).
Artifex Ghostscript we wszystkich wersjach przed 10.05.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArtifex Ghostscript
APPArtifex< 10.05.0
Powiązane podatności
Path Traversal w Artifex Ghostscript przez nieprawidłowe znaki UTF-8
Buffer overflow w urządzeniu NPDL Artifex Ghostscript (kompresja)
Buffer overflow w urządzeniu BJ10V w Artifex Ghostscript
Artifex Ghostscript — out-of-bounds write i use-after-free w obsłudze txtwrite
In Artifex Ghostscript through 10.01.0, there is a buffer overflow leading to potential corruption of data int...