Ghostscript 格式化字符串漏洞-低调大师

Ghostscript 格式化字符串漏洞

2024-07-04 295

漏洞描述

Artifex Software Ghostscript 是美国 Artifex Software 公司的一款开源的 PostScript 解析器，UniPrint 是 Ghostscript 中的通用打印机设备。

在受影响版本中，upWriteComponentCommands 和 upYMoveCommand 参数作为设备选项，原本预期只接受单个格式说明符的格式化字符串，但实际上却能够接受任意含有多个格式说明符的字符串。攻击者可以通过构造特定的格式化字符串来泄露堆栈数据或进行内存破坏，进而可以绕过 -dSAFER 沙盒限制，导致远程代码执行。

修复版本中通过添加 --permit-devices= 选项来限制更改相关设备。

漏洞名称	Ghostscript 格式化字符串漏洞
漏洞类型	输入验证不恰当
发现时间	2024-07-03
漏洞影响广度	-
MPS编号	MPS-yu7m-no5w
CVE编号	CVE-2024-29510
CNVD编号	-

影响范围

ghostscript@(-∞, 10.03.1)

ghostscript@影响所有版本

ghostscript-doc@影响所有版本

ghostscript-tools-fonts@影响所有版本

ghostscript-tools-dvipdf@影响所有版本

ghostscript-tools-printing@影响所有版本

ghostscript-x11@影响所有版本

libgs@影响所有版本

libgs-devel@影响所有版本

ghostscript@影响所有版本

ghostscript-doc@影响所有版本

ghostscript-tools-dvipdf@影响所有版本

ghostscript-tools-fonts@影响所有版本

gimp:flatpak/ghostscript-doc@影响所有版本

gimp:flatpak/ghostscript-tools-fonts@影响所有版本

gimp:flatpak/ghostscript-x11@影响所有版本

gimp:flatpak/libgs-devel@影响所有版本

libgs@影响所有版本

libgs-devel@影响所有版本

ghostscript-doc@影响所有版本

ghostscript-x11@影响所有版本

libgs-devel@影响所有版本

ghostscript@影响所有版本

ghostscript-tools-fonts@影响所有版本

gimp:flatpak/ghostscript@影响所有版本

gimp:flatpak/ghostscript-x11@影响所有版本

gimp:flatpak/libgs-devel@影响所有版本

ghostscript-tools-printing@影响所有版本

ghostscript-x11@影响所有版本

gimp:flatpak/ghostscript@影响所有版本

gimp:flatpak/ghostscript-tools-dvipdf@影响所有版本

gimp:flatpak/ghostscript-tools-printing@影响所有版本

gimp:flatpak/libgs@影响所有版本

ghostscript@影响所有版本

ghostscript-tools-dvipdf@影响所有版本

ghostscript-tools-fonts@影响所有版本

ghostscript-tools-printing@影响所有版本

libgs@影响所有版本

ghostscript-doc@影响所有版本

ghostscript-tools-dvipdf@影响所有版本

ghostscript-tools-printing@影响所有版本

ghostscript-x11@影响所有版本

gimp:flatpak/ghostscript-doc@影响所有版本

gimp:flatpak/ghostscript-tools-dvipdf@影响所有版本

gimp:flatpak/ghostscript-tools-fonts@影响所有版本

gimp:flatpak/ghostscript-tools-printing@影响所有版本

gimp:flatpak/libgs@影响所有版本

libgs@影响所有版本

libgs-devel@影响所有版本

ghostscript@(-∞, 10.03.1~dfsg~git20240518-1)

ghostscript@影响所有版本

修复方案

将组件 ghostscript 升级至 10.03.1~dfsg~git20240518-1 及以上版本

将组件 ghostscript 升级至 10.03.1 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-yu7m-no5w

Commit

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/300424

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Elasticsearch 8.14.2 发布

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 基于 Java 开发，并在 SSPL + Elastic License 双重授权许可下作为开源软件发布。 Elasticsearch 8.14.2 现已发布，具体更新内容如下： Bug 修复 Data streams 确保 lazy rollover 请求将翻转目标数据流一次。#109636 [Data streams] 修复 lazy rollove 任务的描述#109629 ES|QL 修复交换请求的 ESQL 取消问题#109695 修复SingleValueQuery.LuceneQuery的equals 和 hashcode#110035 强制执行非活动sink reaper#109632 Infra/Scripting 在脚本文档值中返回数组项之前检查数组大小#109824(issue:#104998) Infra/Settings Guard file 设置准备就绪，支持文件设...

2024-07-04

288

ECMAScript 2024现已获得ECMA International的批准。ECMAScript 是标准化的 JavaScript 语言，于 1997 年发布了第一版，现已发展成为世界上使用最广泛的通用编程语言之一。本 Ecma 标准定义了 ECMAScript 2024 Language，是 ECMAScript 语言规范的第 15 版。 ECMAScript 2024（第 15 版）添加了调整 ArrayBuffers 和 SharedArrayBuffers 大小和传输功能；添加了新的 RegExp/vflag，用于创建具有更多高级功能的 RegExp，以处理字符串集；并引入了用于构建 Promises 的Promise.withResolvers便捷方法、用于聚合数据的Object.groupBy和Map.groupBy方法、用于异步等待共享内存更改的Atomics.waitAsync方法，以及String.prototype.isWellFormed和String.prototype.toWellFormed方法，用于检查并确保字符串仅包含格式正确的 Unicode。...

2024-07-04

327

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Apache Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。