Ghostscript 格式化字符串漏洞
漏洞描述
Artifex Software Ghostscript 是美国 Artifex Software 公司的一款开源的 PostScript 解析器,UniPrint 是 Ghostscript 中的通用打印机设备。
在受影响版本中,upWriteComponentCommands 和 upYMoveCommand 参数作为设备选项,原本预期只接受单个格式说明符的格式化字符串,但实际上却能够接受任意含有多个格式说明符的字符串。攻击者可以通过构造特定的格式化字符串来泄露堆栈数据或进行内存破坏,进而可以绕过 -dSAFER 沙盒限制,导致远程代码执行。
修复版本中通过添加 --permit-devices= 选项来限制更改相关设备。
| 漏洞名称 | Ghostscript 格式化字符串漏洞 |
|---|---|
| 漏洞类型 | 输入验证不恰当 |
| 发现时间 | 2024-07-03 |
| 漏洞影响广度 | - |
| MPS编号 | MPS-yu7m-no5w |
| CVE编号 | CVE-2024-29510 |
| CNVD编号 | - |
影响范围
ghostscript@(-∞, 10.03.1)
ghostscript@影响所有版本
ghostscript-doc@影响所有版本
ghostscript-tools-fonts@影响所有版本
ghostscript-tools-dvipdf@影响所有版本
ghostscript-tools-printing@影响所有版本
ghostscript-x11@影响所有版本
libgs@影响所有版本
libgs-devel@影响所有版本
ghostscript@影响所有版本
ghostscript-doc@影响所有版本
ghostscript-tools-dvipdf@影响所有版本
ghostscript-tools-fonts@影响所有版本
gimp:flatpak/ghostscript-doc@影响所有版本
gimp:flatpak/ghostscript-tools-fonts@影响所有版本
gimp:flatpak/ghostscript-x11@影响所有版本
gimp:flatpak/libgs-devel@影响所有版本
libgs@影响所有版本
libgs-devel@影响所有版本
ghostscript-doc@影响所有版本
ghostscript-x11@影响所有版本
libgs-devel@影响所有版本
ghostscript@影响所有版本
ghostscript-tools-fonts@影响所有版本
gimp:flatpak/ghostscript@影响所有版本
gimp:flatpak/ghostscript-x11@影响所有版本
gimp:flatpak/libgs-devel@影响所有版本
ghostscript-tools-printing@影响所有版本
ghostscript-x11@影响所有版本
gimp:flatpak/ghostscript@影响所有版本
gimp:flatpak/ghostscript-tools-dvipdf@影响所有版本
gimp:flatpak/ghostscript-tools-printing@影响所有版本
gimp:flatpak/libgs@影响所有版本
ghostscript@影响所有版本
ghostscript-tools-dvipdf@影响所有版本
ghostscript-tools-fonts@影响所有版本
ghostscript-tools-printing@影响所有版本
libgs@影响所有版本
ghostscript-doc@影响所有版本
ghostscript-tools-dvipdf@影响所有版本
ghostscript-tools-printing@影响所有版本
ghostscript-x11@影响所有版本
gimp:flatpak/ghostscript-doc@影响所有版本
gimp:flatpak/ghostscript-tools-dvipdf@影响所有版本
gimp:flatpak/ghostscript-tools-fonts@影响所有版本
gimp:flatpak/ghostscript-tools-printing@影响所有版本
gimp:flatpak/libgs@影响所有版本
libgs@影响所有版本
libgs-devel@影响所有版本
ghostscript@(-∞, 10.03.1~dfsg~git20240518-1)
ghostscript@影响所有版本
修复方案
将组件 ghostscript 升级至 10.03.1~dfsg~git20240518-1 及以上版本
将组件 ghostscript 升级至 10.03.1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-yu7m-no5w
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Elasticsearch 8.14.2 发布
Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 基于 Java 开发,并在 SSPL + Elastic License 双重授权许可下作为开源软件发布。 Elasticsearch 8.14.2 现已发布,具体更新内容如下: Bug 修复 Data streams 确保 lazy rollover 请求将翻转目标数据流一次。#109636 [Data streams] 修复 lazy rollove 任务的描述#109629 ES|QL 修复交换请求的 ESQL 取消问题#109695 修复SingleValueQuery.LuceneQuery的equals 和 hashcode#110035 强制执行非活动sink reaper#109632 Infra/Scripting 在脚本文档值中返回数组项之前检查数组大小#109824(issue:#104998) Infra/Settings Guard file 设置准备就绪,支持文件设...
- 下一篇
ECMAScript 2024 正式发布
ECMAScript 2024现已获得ECMA International的批准。ECMAScript 是标准化的 JavaScript 语言,于 1997 年发布了第一版,现已发展成为世界上使用最广泛的通用编程语言之一。 本 Ecma 标准定义了 ECMAScript 2024 Language,是 ECMAScript 语言规范的第 15 版。 ECMAScript 2024(第 15 版)添加了调整 ArrayBuffers 和 SharedArrayBuffers 大小和传输功能;添加了新的 RegExp/vflag,用于创建具有更多高级功能的 RegExp,以处理字符串集;并引入了用于构建 Promises 的Promise.withResolvers便捷方法、用于聚合数据的Object.groupBy和Map.groupBy方法、用于异步等待共享内存更改的Atomics.waitAsync方法,以及String.prototype.isWellFormed和String.prototype.toWellFormed方法,用于检查并确保字符串仅包含格式正确的 Unicode。...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- Linux系统CentOS6、CentOS7手动修改IP地址
- 2048小游戏-低调大师作品
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- MySQL8.0.19开启GTID主从同步CentOS8
微信收款码
支付宝收款码