ГлавнаяБаза уязвимостей БДУ → BDU:2024-05558
10критическая

BDU:2024-05558

Уязвимость функции pdfi_apply_filter() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить полный контроль над приложением
Опубликовано: 2024-07-22
Описание

Уязвимость функции pdfi_apply_filter() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с переполнением буфера в процессе фильтрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или получить полный контроль над приложением

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (24.04 LTS)Ghostscript (до 10.03.0)Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Ghostscript:
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=77dc7f699beba606937b7ea23b50cf5974fa64b1

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6897-1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2623

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3002

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.ghostscript.com/show_bug.cgi?id=707510https://www.openwall.com/lists/oss-security/2024/07/03/7https://www.cybersecurity-help.cz/vdb/SB2024070521https://vuldb.com/?id.270320https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2623https://abf.rosa.ru/advisories/ROSA-SA-2025-3002
Проверьте безопасность своего сайта и почты → Полная проверка домена