ГлавнаяБаза уязвимостей БДУ → BDU:2024-05832
9критическая

BDU:2024-05832 (CVE-2021-3781)

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с неправильной нейтрализацией специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с внедрением специально созданной команды pipe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ghostscript (9.50)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.6)Ghostscript (9.52)Ghostscript (9.53.3)Ghostscript (9.54.0)
Способ устранения

Для ghostscript:
https://ghostscript.com/blog/CVE-2021-3781.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ghostscript до версии 9.53.3~dfsg-7+deb11u2

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2002271https://ghostscript.com/CVE-2021-3781.htmlhttps://redos.red-soft.ru/support/secure/https://security.gentoo.org/glsa/202211-11https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена