Ghostscript
Уязвимости
104
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.96968
Распределение по критичности
Критический
3
Высокий
41
Средний
57
Низкий
3
Также сопоставлено как (исходные строки): ghostscript
Топ уязвимостей
CVE-2021-3781В интерпретаторе ghostscript была обнаружена тривиальная уязвимость для выхода из песочницы (включена с помощью опции `-dSAFER`) путем внедрения специально созданной команды pipe. Эта уязвимость позволяет специально созданному документу выполнять произвольные команды в системе в контексте интерпретатора ghostscript. Самая большая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2014-0234Конфигурация по умолчанию broker.conf в Red Hat OpenShift Enterprise 2.x до 2.1 имеет пароль "mooo" для учетной записи Mongo, что позволяет удаленным злоумышленникам перехватить брокер, предоставив этот пароль, связанный со скриптом openshift.sh в Openshift Extras до 20130920. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2013-4253 и CVE-2013-4281.
CVE-2014-0175mcollective имеет пароль по умолчанию, установленный при установке.
CVE-2024-33871Проблема обнаружена в Artifex Ghostscript до версии 10.03.1. contrib/opvp/gdevopvp.c позволяет выполнять произвольный код через пользовательскую библиотеку Driver, что можно использовать с помощью специально созданного документа PostScript. Это происходит потому, что параметр Driver для устройств opvp (и oprp) может иметь произвольное имя для динамической библиотеки; эта библиотека затем загружается.
CVE-2023-43115В Artifex Ghostscript до версии 10.01.2, gdevijs.c в GhostPDL может привести к удаленному выполнению кода через специально созданные документы PostScript, поскольку они могут переключиться на устройство IJS или изменить параметр IjsServer после активации SAFER. ПРИМЕЧАНИЕ: это задокументированный риск, что сервер IJS может быть указан в командной строке gs (устройство IJS по своей сути должно выполнить команду для запуска сервера IJS).
CVE-2023-36664Artifex Ghostscript до версии 10.01.2 неправильно обрабатывает проверку разрешений для pipe-устройств (с префиксом %pipe% или префиксом символа | pipe).
CVE-2023-28879В Artifex Ghostscript до версии 10.01.0 произошёл переполнение буфера, что может привести к потенциальному повреждению данных внутри интерпретатора PostScript в base/sbcp.c. Это затрагивает BCPEncode, BCPDecode, TBCPEncode и TBCPDecode. Если буфер записи заполнен на один байт меньше полного, и потом пытаются записать экранированный символ, записываются два байта.
CVE-2025-27830Обнаружена проблема в Artifex Ghostscript до версии 10.05.0. Переполнение буфера происходит во время сериализации DollarBlend в шрифте, для base/write_t1.c и psi/zfapi.c.
CVE-2020-16303Уязвимость использования после освобождения в xps_finish_image_path() в devices/vector/gdevxps.c Artifex Software GhostScript v9.50 позволяет удаленному злоумышленнику повысить привилегии через специально созданный PDF-файл. Это исправлено в v9.51.
CVE-2019-25059Artifex Ghostscript до версии 9.26 неправильно обрабатывает .completefont. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-3839.
CVE-2018-18073Artifex Ghostscript позволяет злоумышленникам обходить механизм защиты песочницы, используя раскрытие системных операторов в сохраненном стеке выполнения в объекте ошибки.
CVE-2018-17961Artifex Ghostscript 9.25 и более ранние версии позволяют злоумышленникам обходить механизм защиты песочницы через векторы, связанные с настройкой обработчика ошибок. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2018-17183.
CVE-2018-17183Artifex Ghostscript до версии 9.25 разрешал таблицу исключений ошибок, доступную для записи пользователю, которая могла быть использована удаленными злоумышленниками, способными предоставлять специально созданный PostScript, чтобы потенциально перезаписать или заменить обработчики ошибок для внедрения кода.
CVE-2007-6725Фильтр декодирования CCITTFax в Ghostscript 8.60, 8.61 и, возможно, других версиях, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через специально созданный PDF-файл, который вызывает переполнение буфера в функции cf_decode_2d.
CVE-2019-6116В Artifex Ghostscript до версии 9.26 эфемерные или временные процедуры могут разрешить доступ к системным операторам, что приведет к удаленному выполнению кода.
CVE-2019-3839Обнаружено, что в ghostscript некоторые привилегированные операторы оставались доступными из различных мест после исправления CVE-2019-6116. Специально созданный файл PostScript может использовать этот недостаток, чтобы, например, получить доступ к файловой системе за пределами ограничений, налагаемых -dSAFER. Уязвимы версии Ghostscript до 9.27.
CVE-2019-3838Обнаружено, что оператор forceput может быть извлечен из метода DefineResource в ghostscript до 9.27. Специально созданный файл PostScript может использовать этот недостаток, чтобы, например, получить доступ к файловой системе за пределами ограничений, налагаемых -dSAFER.
CVE-2019-3835Обнаружено, что оператор superexec был доступен во внутреннем словаре в ghostscript до 9.27. Специально созданный файл PostScript может использовать этот недостаток, чтобы, например, получить доступ к файловой системе за пределами ограничений, налагаемых -dSAFER.
CVE-2019-14869Обнаружена ошибка во всех версиях ghostscript 9.x до 9.50, где процедура `.charkeys`, где она неправильно защищала свои привилегированные вызовы, позволяя скриптам обходить ограничения `-dSAFER`. Злоумышленник может злоупотребить этой ошибкой, создав специально созданный файл PostScript, который может повысить привилегии в Ghostscript и получить доступ к файлам за пределами ограниченных областей или выполнить команды.
CVE-2019-14817Уязвимость была обнаружена в ghostscript версий до 9.50, в процедурах .pdfexectoken и других, где она не обеспечивала надлежащую защиту своих привилегированных вызовов, что позволяло скриптам обходить ограничения `-dSAFER`. Специально созданный файл PostScript может отключить защиту безопасности, а затем получить доступ к файловой системе или выполнить произвольные команды.
CVE-2019-14813Уязвимость была обнаружена в ghostscript, версий 9.x до 9.50, в процедуре setsystemparams, где она не обеспечивала надлежащую защиту своих привилегированных вызовов, что позволяло скриптам обходить ограничения `-dSAFER`. Специально созданный файл PostScript может отключить защиту безопасности, а затем получить доступ к файловой системе или выполнить произвольные команды.
CVE-2019-14812Уязвимость была обнаружена во всех версиях ghostscript 9.x до 9.50, в процедуре .setuserparams2, где она не обеспечивала надлежащую защиту своих привилегированных вызовов, что позволяло скриптам обходить ограничения `-dSAFER`. Специально созданный файл PostScript может отключить защиту безопасности, а затем получить доступ к файловой системе или выполнить произвольные команды.
CVE-2019-14811Уязвимость была обнаружена в ghostscript версий до 9.50, в процедуре .pdf_hook_DSC_Creator, где она не обеспечивала надлежащую защиту своих привилегированных вызовов, что позволяло скриптам обходить ограничения `-dSAFER`. Специально созданный файл PostScript может отключить защиту безопасности, а затем получить доступ к файловой системе или выполнить произвольные команды.
CVE-2019-10216В ghostscript до версии 9.50 процедура .buildfont1 должным образом не защищала свои привилегированные вызовы, позволяя скриптам обходить ограничения `-dSAFER`. Злоумышленник может злоупотребить этой уязвимостью, создав специально разработанный файл PostScript, который может повысить привилегии и получить доступ к файлам за пределами ограниченных областей.
CVE-2018-19477psi/zfjbig2.c в Artifex Ghostscript до версии 9.26 позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа из-за путаницы типов JBIG2Decode.