ГлавнаяБаза уязвимостей БДУ → BDU:2025-03708
10критическая

BDU:2025-03708

Уязвимость функции gp_open_scratch_file_impl() файлов base/gp_mswin.c и base/winrtsup.cpp набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2025-04-02
Описание

Уязвимость функции gp_open_scratch_file_impl() файлов base/gp_mswin.c и base/winrtsup.cpp набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
АЛЬТ СП 10Ghostscript (до 10.05.0)
Способ устранения

Использование рекомендаций производителя:
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=2cc7667188d

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.ghostscript.com/show_bug.cgi?id=708238https://bugs.ghostscript.com/attachment.cgi?id=26345https://bugs.ghostscript.com/attachment.cgi?id=26346https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=2cc7667188dhttps://vuldb.com/?id.301353https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена