Security Lab

Выполнение произвольного кода в GhostScript

Дата публикации:07.09.2021
Всего просмотров:353
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2021090718
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ghostscript (Debian package)
Ghostscript 9.x
GhostScripter Store Locator
Ghostscript 8.x
Ghostscript 3.22
Ghostscript 2.6
GhostScripter Amazon Shop 5.x
Уязвимые версии: Ghostscript версии 9.54.0, 9.53.1, 9.53.0, 9.52.1, 9.52, 9.51, 9.50, 9.27, 9.26, 9.25, 9.24, 9.23, 9.22, 9.19, 9.18, 9.16, 9.15, 9.14, 9.10, 9.09, 9.07, 9.06, 9.05, 9.04, 9.02, 9.01, 9.00, 9.20, 9.21
Описание:

Выполнение произвольного кода в GhostScript

URL производителя: https://artifex.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50