ГлавнаяБаза уязвимостей БДУ → BDU:2024-05697
6.4средняя

BDU:2024-05697 (CVE-2024-29507)

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-24
Описание

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при помощи параметров CIDFSubstPath и CIDFSubstFont

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)АЛЬТ СП 10Ghostscript (до 10.03.0)Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=7745dbe24514
https://bugs.ghostscript.com/show_bug.cgi?id=707510
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=316c3a08269212f1005709da64efcb383f8f5ce0
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=7745dbe24514710b0cfba925e608e607dee9eb0f

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2936

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2936

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.tenable.com/cve/CVE-2024-29507https://vuldb.com/?id.270329https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=7745dbe24514https://bugs.ghostscript.com/show_bug.cgi?id=707510https://www.openwall.com/lists/oss-security/2024/07/03/7https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=316c3a08269212f1005709da64efcb383f8f5ce0https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=7745dbe24514710b0cfba925e608e607dee9eb0fhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена