ГлавнаяБаза уязвимостей БДУ → BDU:2024-01439
10критическая

BDU:2024-01439

Уязвимость компонента devices/vector/gdevtxtw.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-02-20
Описание

Уязвимость компонента devices/vector/gdevtxtw.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с некорректным определением размера освобождаемого буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ghostscript (до 9.53.0)
Способ устранения

Использование рекомендаций:
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=8c7bd787defa071c96289b7da9397f673fddb874
https://bugs.ghostscript.com/show_bug.cgi?id=702229

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/ArtifexSoftware/ghostpdl-downloads/releases/tag/gs9530https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=8c7bd787defa071c96289b7da9397f673fddb874https://bugzilla.opensuse.org/show_bug.cgi?id=1177922https://bugs.ghostscript.com/show_bug.cgi?id=702229https://vuldb.com/ru/?id.252815
Проверьте безопасность своего сайта и почты → Полная проверка домена