ghostscript-9.07-29.el7.2
エラータID: AXSA:2018-3357:01
リリース日:
2018/10/15 Monday - 16:55
題名:
ghostscript-9.07-29.el7.2
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました
[Security Fix]
- Ghostscript の pdfwrite のコンポーネントには、テキスト配置の計算でオーバーフローを
引き起こすことで、攻撃者が巧妙に細工されたPDFドキュメントを介した、
サービス不能 (アプリケーションのクラッシュ) 、または予測不可能なその他の影響を引き
起こす脆弱性があります。(CVE-2018-10194)
- Ghostscript には、パラメーターの型の取り違えを利用して、攻撃者が巧妙に細工され
た PostScript ファイルを介したインタプリタのクラッシュ、またはコードの実行を可能とする脆
弱性があります。(CVE-2018-15910)
- Ghostscript には、/invalidaccess の例外処理中に "権限の回復" チェックが正しく行わ
れないため、攻撃者が巧妙に細工された PostScript ファイルを介した、 ”pipe” 命令による
コマンドの実行を可能とする脆弱性があります。(CVE-2018-16509)
- Ghostscript には、エラー処理中にインタプリタのスタックサイズのチェックを十分に
行わないため、攻撃者が巧妙に細工された PostScript ファイルを介したインタプリタのクラッ
シュを可能とする脆弱性があります。(CVE-2018-16542)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-10194
The set_text_distance function in devices/vector/gdevpdts.c in the pdfwrite component in Artifex Ghostscript through 9.22 does not prevent overflows in text-positioning calculation, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted PDF document.
The set_text_distance function in devices/vector/gdevpdts.c in the pdfwrite component in Artifex Ghostscript through 9.22 does not prevent overflows in text-positioning calculation, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted PDF document.
CVE-2018-15910
In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.
In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use a type confusion in the LockDistillerParams parameter to crash the interpreter or execute code.
CVE-2018-16509
An issue was discovered in Artifex Ghostscript before 9.24. Incorrect "restoration of privilege" checking during handling of /invalidaccess exceptions could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction.
An issue was discovered in Artifex Ghostscript before 9.24. Incorrect "restoration of privilege" checking during handling of /invalidaccess exceptions could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction.
CVE-2018-16542
In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use insufficient interpreter stack-size checking during error handling to crash the interpreter.
In Artifex Ghostscript before 9.24, attackers able to supply crafted PostScript files could use insufficient interpreter stack-size checking during error handling to crash the interpreter.
追加情報:
N/A
ダウンロード:
English