ГлавнаяБаза уязвимостей БДУ → BDU:2024-05696
7.8высокая

BDU:2024-05696

Уязвимость функцию файла /tmp/out компонента Tesseract набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-24
Описание

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через параметры debug_file или user_patterns_file

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Ghostscript (до 10.03.0)
Способ устранения

Использование рекомендаций:
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=3d4cfdc1a44
https://bugs.ghostscript.com/show_bug.cgi?id=707510

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=3d4cfdc1a44https://bugs.ghostscript.com/show_bug.cgi?id=707510https://www.openwall.com/lists/oss-security/2024/07/03/7https://vuldb.com/?id.270326http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена