ГлавнаяБаза уязвимостей БДУ → BDU:2019-03986
6.8средняя

BDU:2019-03986 (CVE-2016-10317)

Уязвимость функции fill_threshhold_buffer (base/gxht_thresh.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-11-11
Описание

Уязвимость функции fill_threshhold_buffer (base/gxht_thresh.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Ghostscript (9.20)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для Ubuntu:
https://usn.ubuntu.com/3636-1/

Для Debian GNU/Linux:
https://www.debian.org/News/2018/20180623.ru.html
https://www.debian.org/News/2018/20180714.ru.html

Для Ghostscript:
Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://usn.ubuntu.com/3636-1/https://www.debian.org/News/2018/20180623.ru.htmlhttps://www.debian.org/News/2018/20180714.ru.htmlhttps://www.securityfocus.com/bid/97410/infohttps://bugs.ghostscript.com/show_bug.cgi?id=697459https://www.cvedetails.com/cve/CVE-2016-10317/?q=CVE-2016-10317
Проверьте безопасность своего сайта и почты → Полная проверка домена