Vulnerabilidad en ghostscript (CVE-2018-16863)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/12/2018
Última modificación:
12/02/2023
Descripción
Se ha detectado que RHSA-2018:2918 no ha resuelto por completo CVE-2018-16509. Un atacante podría explotar otra variante del fallo y omitir la protección -dSAFER para, por ejemplo, ejecutar comandos de shell arbitrarios a través de un documento PostScript especialmente diseñado. Esto solo afecta a ghostscript 9.07 tal y como se incluye en Red Hat Enterprise Linux 7.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:artifex:ghostscript:9.07:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.ghostscript.com/?p=ghostpdl.git%3Ba%3Dcommit%3Bh%3D520bb0ea7519
- http://git.ghostscript.com/?p=ghostpdl.git%3Ba%3Dcommit%3Bh%3D5516c614dc33
- http://git.ghostscript.com/?p=ghostpdl.git%3Ba%3Dcommit%3Bh%3D78911a01b67d
- http://git.ghostscript.com/?p=ghostpdl.git%3Ba%3Dcommit%3Bh%3D79cccf641486
- https://access.redhat.com/errata/RHSA-2018:3761
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16863