阿里云漏洞库

漏洞描述

在9.25之前，Artifex Ghostscript发现了一个问题。在异常处理期间用完堆栈时错误的“权限恢复”检查可以被能够提供精心设计的PostScript以使用“管道”指令执行代码的攻击者使用。这是由于CVE-2018-16509的修复不完整。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5812b1b78fc4d36fdc293b7859de69241140d590；http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=643b24dbd002fb9c131313253c307cf3951b3d47；http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=3e5d316b72e3965b7968bb1d96baa137cd063ac6

参考链接
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=3e5d316b72e3965b796...
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=643b24dbd002fb9c131...
https://access.redhat.com/errata/RHSA-2018:3834
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=5812b1b78fc4d3...
https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html
https://seclists.org/oss-sec/2018/q3/228
https://seclists.org/oss-sec/2018/q3/229
https://security.gentoo.org/glsa/201811-12
https://usn.ubuntu.com/3768-1/
https://www.debian.org/security/2018/dsa-4294

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	artifex	ghostscript	*		Up to (excluding) 9.25
	运行在以下环境
	系统	alpine_3.10	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.11	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.12	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.13	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.14	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.15	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.16	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.17	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.18	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.19	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.5	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.6	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.7	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.8	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	alpine_3.9	ghostscript	*		Up to (excluding) 9.25-r0
	运行在以下环境
	系统	amazon_2	ghostscript	*		Up to (excluding) 9.06-8.amzn2.0.5
	运行在以下环境
	系统	centos_7	ghostscript	*		Up to (excluding) 9.07-31.el7_6.6
	运行在以下环境
	系统	debian_10	ghostscript	*		Up to (excluding) 9.25~dfsg-1
	运行在以下环境
	系统	debian_11	ghostscript	*		Up to (excluding) 9.25~dfsg-1
	运行在以下环境
	系统	debian_12	ghostscript	*		Up to (excluding) 9.25~dfsg-1
	运行在以下环境
	系统	fedora_28	libgs	*		Up to (excluding) 9.24-3.fc28
	运行在以下环境
	系统	fedora_29	ghostscrip	*		Up to (excluding) 9.24-3.fc29
	运行在以下环境
	系统	opensuse_Leap_15.0	libspectre	*		Up to (excluding) 9.25-lp150.2.6.1
	运行在以下环境
	系统	opensuse_Leap_42.3	ghostscript	*		Up to (excluding) 9.25-14.9.1
	运行在以下环境
	系统	oracle_7	ghostscript	*		Up to (excluding) 9.07-31.el7_6.6
	运行在以下环境
	系统	redhat_7	ghostscript	*		Up to (excluding) 9.07-31.el7_6.6
	运行在以下环境
	系统	suse_12_SP3	ghostscript	*		Up to (excluding) 9.25-23.13.1
	运行在以下环境
	系统	ubuntu_14.04	ghostscript	*		Up to (excluding) 9.10~dfsg-0ubuntu10.13
	运行在以下环境
	系统	ubuntu_16.04	ghostscript	*		Up to (excluding) 9.18~dfsg~0-0ubuntu2.9
	运行在以下环境
	系统	ubuntu_18.04	ghostscript	*		Up to (excluding) 9.22~dfsg+1-0ubuntu1.2

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 在异常处理期间耗尽堆栈时不正确的权限检查

漏洞描述

解决建议

参考链接

受影响软件情况

低危在异常处理期间耗尽堆栈时不正确的权限检查