GLSA-202211-11:GPL Ghostscript:多個弱點

critical Nessus Plugin ID 168044

語系:

描述

遠端主機受到 GLSA-202211-11 中所述的弱點影響 (GPL Ghostscript:多個弱點)

- 透過插入特製的管道命令,在 ghostscript 解譯器中發現一個簡單的沙箱 (使用「-dSAFER」選項啟用) 逸出缺陷。此缺陷允許特製文件在 ghostscript 解譯器內容中的系統上執行任意命令。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3781)

- 在 Ghostscript 中發現 NULL 指標解除參照弱點,當嘗試轉譯記憶體中的大量位元時會觸發此弱點。配置緩衝區裝置時,它依賴針對以其作爲原型的裝置定義的 init_device_procs ,而此原型則取決於每像素位元數。若 bpp > 64,會使用 mem_x_device 且未定義 init_device_procs。此缺陷允許攻擊者剖析大量位元 (每像素位元數超過 64),這會觸發 NULL 指標解除參照缺陷,進而造成應用程式損毀。(CVE-2022-2085)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 GPL Ghostscript 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=app-text/ghostscript-gpl-9.56.1

另請參閱

https://security.gentoo.org/glsa/202211-11

https://bugs.gentoo.org/show_bug.cgi?id=812509

https://bugs.gentoo.org/show_bug.cgi?id=852944

Plugin 詳細資訊

嚴重性: Critical

ID: 168044

檔案名稱: gentoo_GLSA-202211-11.nasl

版本: 1.2

類型: local

已發布: 2022/11/22

已更新: 2022/11/22

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-3781

CVSS v3

風險因素: Critical

基本分數: 9.9

時間分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:ghostscript-gpl:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/11/22

弱點發布日期: 2021/9/23

參考資訊

CVE: CVE-2021-3781, CVE-2022-2085