Vulnerabilidad en el uso de un operador PostScript en Artifex Ghostscript (CVE-2020-15900)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-191
Subdesbordamiento de entero
Fecha de publicación:
28/07/2020
Última modificación:
07/11/2023
Descripción
Se encontró un problema de corrupción de memoria en Artifex Ghostscript versiones 9.50 y 9.52. El uso de un operador PostScript no estándar puede permitir la anulación de los controles de acceso de archivos. El cálculo de "rsearch" para el tamaño de "post" resultó en un tamaño que era demasiado grande y podría llegar a un máximo de uint32_t. Esto se corrigió en commit 5d499272b95a6b890a1397e11d20937de000d31b
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:artifex:ghostscript:9.50:*:*:*:*:*:*:* | ||
| cpe:2.3:a:artifex:ghostscript:9.52:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.ghostscript.com/?p=ghostpdl.git%3Ba%3Dlog
- http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00004.html
- http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00006.html
- https://artifex.com/security-advisories/CVE-2020-15900
- https://git.ghostscript.com/?p=ghostpdl.git%3Ba%3Dcommitdiff%3Bh%3D5d499272b95a6b890a1397e11d20937de000d31b
- https://github.com/ArtifexSoftware/ghostpdl/commit/5d499272b95a6b890a1397e11d20937de000d31b
- https://github.com/ArtifexSoftware/ghostpdl/commits/master/psi/zstring.c
- https://security.gentoo.org/glsa/202008-20
- https://usn.ubuntu.com/4445-1/