ГлавнаяБаза уязвимостей БДУ → BDU:2025-03711
10критическая

BDU:2025-03711

Уязвимость функции txt_get_unicode() файла devices/vector/doc_common.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-02
Описание

Уязвимость функции txt_get_unicode() файла devices/vector/doc_common.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Ghostscript (до 10.05.0)ОСОН ОСнова Оnyx (до 2.13)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=e4db46d7529a

Обновление программного обеспечения ghostscript до версии 9.53.3~dfsg-7+deb11u10

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u10.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u10.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ghostscript до версии 10.0.0~dfsg-11+deb12u8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.ghostscript.com/show_bug.cgi?id=708132https://bugs.ghostscript.com/attachment.cgi?id=26191https://bugs.ghostscript.com/attachment.cgi?id=26192https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=e4db46d7529ahttps://vuldb.com/?id.301312https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена