ghostscript-9.27-1.el8
エラータID: AXSA:2021-1898:02
以下項目について対処しました。
[Security Fix]
- ghostscript の psi/igc.c 内の igc_reloc_struct_ptr() 関数には解放後使用の問題があり、
ローカルの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-14373)
- ghostscript の contrib/lips4/gdevlprn.c 内の lprn_is_black() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16287)
- ghostscript の devices/gdevpjet.c 内の pj_common_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16288)
- ghostscript の devices/gdevcif.c 内の cif_print_page() 関数には、バッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16289)
- ghostscript の devices/gdev3852.c 内の jtep3852_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16290)
- ghostscript の contrib/gdevdj9.c にはバッファーオーバーフローの問題があり、リモートの攻撃者が
巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう脆弱性があります。
(CVE-2020-16291)
- ghostscript の contrib/Japanese/gdevmjc.c 内の mj_raster_cmd() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16292)
- ghostscript の base/gxblend.c 内の compose_group_nonknockout_nonblend_isolated_allmask_common() 関数には
NULL ポインタデリファレンスの問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用して
サービス拒否攻撃を引き起こせてしまう脆弱性があります。(CVE-2020-16293)
- ghostscript の devices/gdevepsc.c 内の epsc_print_page() 関数にはバッファーオーバーフローの問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16294)
- ghostscript の devices/gdevclj.c 内の clj_media_size() 関数には NULL ポインタデリファレンスの問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16295)
- ghostscript の contrib/lips4/gdevlips.c 内の GetNumWrongData() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16296)
- ghostscript の contrib/gdevbjca.c 内の FloydSteinbergDitheringC() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16297)
- ghostscript の contrib/japanese/gdevmjc.c 内の mj_color_correct() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16298)
- ghostscript の contrib/japanese/gdev10v.c 内の bj10v_print_page() 関数にはゼロ除算の問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16299)
- ghostscript の devices/gdevtfnx.c 内の tiff12_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16300)
- ghostscript の devices/gdevokii.c 内の okiibm_print_page1() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。 (CVE-2020-16301)
- ghostscript の devices/gdev3852.c 内の jetp3852_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16302)
- ghostscript の devices/vector/gdevxps.c 内の xps_ginish_image_path() 関数には解放後使用の問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用して権限昇格を有効にできてしまう
脆弱性があります。(CVE-2020-16303)
- ghostscript の base/gxicolor.c 内の image_render_color_thresh() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された eps ファイルを利用して権限昇格を有効にできてしまう
脆弱性があります。(CVS-2020-16304)
- ghostscript の contrib/japanese/gdev10v.c 内の pcs_write_rle() 関数にはバッファーオーバーフローの問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16305)
- ghostscript の devices/gdevtsep.c には NULL ポインタデリファレンスの問題があり、リモートの攻撃者が
巧妙に細工された PostScript ファイルを利用してサービス拒否攻撃を引き起こせてしまう脆弱性があります。
(CVE-2020-16306)
- ghostscript の devices/vector/gdevtxtw.c および psi/zbfont.c には NULL ポインタデリファレンスの問題があり、
リモートの攻撃者が巧妙に細工されたPostScript ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16307)
- ghostscript の devices/devcdj.c 内の p_print_image() 関数にはバッファーオーバーフローの問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16308)
- ghostscript の devices/gdevlxm.c 内の lxm5700m_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16309)
- ghostscript の devices/devdm24.c 内の dot24_print_page() 関数にはゼロ除算の問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16310)
- ghostscript の contrib/lips4/gdevlprn.c 内の GetNumSameData() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-17538)
パッケージをアップデートしてください。
A use after free was found in igc_reloc_struct_ptr() of psi/igc.c of ghostscript-9.25. A local attacker could supply a specially crafted PDF file to cause a denial of service.
A buffer overflow vulnerability in lprn_is_black() in contrib/lips4/gdevlprn.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in pj_common_print_page() in devices/gdevpjet.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in cif_print_page() in devices/gdevcif.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in jetp3852_print_page() in devices/gdev3852.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in contrib/gdevdj9.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in mj_raster_cmd() in contrib/japanese/gdevmjc.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A null pointer dereference vulnerability in compose_group_nonknockout_nonblend_isolated_allmask_common() in base/gxblend.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in epsc_print_page() in devices/gdevepsc.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A null pointer dereference vulnerability in clj_media_size() in devices/gdevclj.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in GetNumWrongData() in contrib/lips4/gdevlips.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in FloydSteinbergDitheringC() in contrib/gdevbjca.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in mj_color_correct() in contrib/japanese/gdevmjc.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A Division by Zero vulnerability in bj10v_print_page() in contrib/japanese/gdev10v.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in tiff12_print_page() in devices/gdevtfnx.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in okiibm_print_page1() in devices/gdevokii.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in jetp3852_print_page() in devices/gdev3852.c of Artifex Software GhostScript v9.50 allows a remote attacker to escalate privileges via a crafted PDF file. This is fixed in v9.51.
A use-after-free vulnerability in xps_finish_image_path() in devices/vector/gdevxps.c of Artifex Software GhostScript v9.50 allows a remote attacker to escalate privileges via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in image_render_color_thresh() in base/gxicolor.c of Artifex Software GhostScript v9.50 allows a remote attacker to escalate privileges via a crafted eps file. This is fixed in v9.51.
A buffer overflow vulnerability in pcx_write_rle() in contrib/japanese/gdev10v.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A null pointer dereference vulnerability in devices/gdevtsep.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted postscript file. This is fixed in v9.51.
A null pointer dereference vulnerability in devices/vector/gdevtxtw.c and psi/zbfont.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted postscript file. This is fixed in v9.51.
A buffer overflow vulnerability in p_print_image() in devices/gdevcdj.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in lxm5700m_print_page() in devices/gdevlxm.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted eps file. This is fixed in v9.51.
A division by zero vulnerability in dot24_print_page() in devices/gdevdm24.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
A buffer overflow vulnerability in GetNumSameData() in contrib/lips4/gdevlips.c of Artifex Software GhostScript v9.50 allows a remote attacker to cause a denial of service via a crafted PDF file. This is fixed in v9.51.
N/A
SRPMS
- ghostscript-9.27-1.el8.src.rpm
MD5: 6900fa8847ad5722558affea842f000d
SHA-256: d649452d98ce159e36e16e4e94848b206ef0b964c21c480368f8f49782a054ce
Size: 31.74 MB
Asianux Server 8 for x86_64
- ghostscript-9.27-1.el8.x86_64.rpm
MD5: a0c39ad33c5947558bae54c6b6d4b1b3
SHA-256: 5ca548acee10b421cb18583901a8f17b073df6c8931e99b9c48e024e847ec949
Size: 81.30 kB - libgs-9.27-1.el8.x86_64.rpm
MD5: 51f1162c043dc8fef5961fcc8ed9bbc5
SHA-256: 70f0c8635dbfe4050c27e7a64741f78125f549453432976a7f67b62f9755bb7e
Size: 3.06 MB - ghostscript-x11-9.27-1.el8.x86_64.rpm
MD5: a96e3e74e332a5b654e678b348eebaef
SHA-256: 04dac27fd59789f72c6c196375ef28bcacbae14f6c16d167b2b775f80fa9f826
Size: 80.84 kB - libgs-9.27-1.el8.i686.rpm
MD5: 16335f30df8623e26f985103cbb57e7d
SHA-256: ed38b7339326f4320b67ea3ab20b1f374e7a55521aec7b2e331ecf81ddbf8dd2
Size: 3.22 MB
English