ГлавнаяБаза уязвимостей БДУ → BDU:2023-06329
10критическая

BDU:2023-06329 (CVE-2023-43115)

Уязвимость компонента gdevijs.c набора программного обеспечения обработки документов Ghostscript, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-05
Описание

Уязвимость компонента gdevijs.c набора программного обеспечения обработки документов Ghostscript связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)Ghostscript (до 10.01.2 включительно)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Ghostscript:
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=e59216049cac290fb437a04c4f41ea46826cfba5
https://ghostscript.com/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-43115

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ghostscript до версии 9.53.3~dfsg-7+deb11u6

Для ОС Astra Linux:
обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u6+ci202310180206+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2648

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.ghostscript.com/show_bug.cgi?id=707051https://ghostscript.com/https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=e59216049cac290fb437a04c4f41ea46826cfba5https://vuldb.com/ru/?id.239889https://access.redhat.com/security/cve/cve-2023-43115https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена