Vulnerabilidad en Artifex Ghostscript (CVE-2024-46953)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
10/11/2024
Última modificación:
14/11/2024
Descripción
Se descubrió un problema en base/gsdevice.c en Artifex Ghostscript anterior a la versión 10.04.0. Un desbordamiento de enteros al analizar la cadena de formato de nombre de archivo (para el nombre de archivo de salida) da como resultado el truncamiento de la ruta y la posible travesía de la ruta y la ejecución del código.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:* | 10.04.0 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_high_performance_computing:12.0:sp5:*:*:-:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:-:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:ltss:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_server:12:sp5:*:*:ltss_extended_security:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_server_for_sap:12:sp5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugs.ghostscript.com/show_bug.cgi?id=707793
- https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=1f21a45df0fa3abec4cff12951022b192dda3c00
- https://github.com/ArtifexSoftware/ghostpdl/blob/master/doc/News.html
- https://www.suse.com/support/update/announcement/2024/suse-su-20243942-1/