ГлавнаяБаза уязвимостей БДУ → BDU:2025-03704
7.2высокая

BDU:2025-03704

Уязвимость функции Type 4 файла pdf/pdf_func.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-02
Описание

Уязвимость функции Type 4 файла pdf/pdf_func.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного PDF-файла

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Ghostscript (до 10.05.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=3885f830772

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ghostscript до версии 10.0.0~dfsg-11+deb12u8

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugs.ghostscript.com/show_bug.cgi?id=708253https://bugs.ghostscript.com/attachment.cgi?id=26363https://bugs.ghostscript.com/attachment.cgi?id=26364https://bugs.ghostscript.com/attachment.cgi?id=26373https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=3885f830772https://vuldb.com/?id.301313https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена