ГлавнаяБаза уязвимостей БДУ → BDU:2025-06028
2.1средняя

BDU:2025-06028

Уязвимость функции gs_lib_ctx_stash_sanitized_arg файла base/gslibctx.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-27
Описание

Уязвимость функции gs_lib_ctx_stash_sanitized_arg файла base/gslibctx.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с неправильным межграничным удалением критичных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации при создании PDF-файла

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)АЛЬТ СП 10Ghostscript (до 10.05.1)
Способ устранения

Использование рекомендаций производителя:
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=b587663c623b4462f9e78686a31fd880207303ee

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2991

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=b587663c623b4462f9e78686a31fd880207303eehttps://bugs.ghostscript.com/show_bug.cgi?id=708446https://www.openwall.com/lists/oss-security/2025/05/23/2https://vuldb.com/?id.310080https://abf.rosa.ru/advisories/ROSA-SA-2025-2991https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена