GLSA-202211-11:GPL Ghostscript:多個弱點
critical Nessus Plugin ID 168044
語系:
說明
遠端主機受到 GLSA-202211-11 中所述的弱點影響 (GPL Ghostscript:多個弱點)- 透過插入特製的管道命令,在 ghostscript 解譯器中發現一個簡單的沙箱 (使用「-dSAFER」選項啟用) 逸出缺陷。此缺陷允許特製文件在 ghostscript 解譯器內容中的系統上執行任意命令。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3781)
- 在 Ghostscript 中發現 NULL 指標解除參照弱點,當嘗試轉譯記憶體中的大量位元時會觸發此弱點。配置緩衝區裝置時,它依賴針對以其作爲原型的裝置定義的 init_device_procs ,而此原型則取決於每像素位元數。若 bpp > 64,會使用 mem_x_device 且未定義 init_device_procs。此缺陷允許攻擊者剖析大量位元 (每像素位元數超過 64),這會觸發 NULL 指標解除參照缺陷,進而造成應用程式損毀。(CVE-2022-2085)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
所有 GPL Ghostscript 使用者皆應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose >=app-text/ghostscript-gpl-9.56.1
另請參閱
https://security.gentoo.org/glsa/202211-11
Plugin 詳細資訊
嚴重性: Critical
ID: 168044
檔案名稱: gentoo_GLSA-202211-11.nasl
版本: 1.3
類型: local
已發布: 2022/11/22
已更新: 2023/10/3
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2021-3781
CVSS v3
風險因素: Critical
基本分數: 9.9
時間分數: 8.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:gentoo:linux:ghostscript-gpl, cpe:/o:gentoo:linux
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/11/22
弱點發布日期: 2021/9/23
參考資訊
CVE: CVE-2021-3781, CVE-2022-2085