公告ID（KYSA-202104-1225）

公告ID：KYSA-202104-1225 公告摘要：ghostscript漏洞安全等級：Important 發(fā)布日期：2021年04月08日影響CVE：CVE-2016-7977、CVE-2016-7978、CVE-2016-7979、CVE-2016-8602、CVE-2017-7207、CVE-2017-8291、CVE-2018-10194、CVE-2018-15910、CVE-2018-16509、CVE-2018-16542

詳細介紹

1. 修復的CVE

·CVE-2016-7977

描述：我們發(fā)現(xiàn)ghostscript function.libfile不支持-dSAFER選項，該選項通常在處理不可信的文檔時使用，從而導致信息泄露。精心構(gòu)建的postscript文檔可以在gs進程的上下文中檢索目標計算機上的文件內(nèi)容。

·CVE-2016-7978

描述：發(fā)現(xiàn)ghostscript函數(shù).setdevice由于引用計數(shù)不正確而遭受釋放后使用漏洞。精心構(gòu)建的postscript文檔可以觸發(fā)gs進程上下文中的代碼執(zhí)行。

·CVE-2016-7979

描述：發(fā)現(xiàn)ghostscript函數(shù).initialize_dsc_parser在使用它之前沒有驗證其參數(shù)，從而導致類型混淆缺陷。巧盡心思構(gòu)建的postscript文檔可能會導致gs進程上下文中的崩潰代碼執(zhí)行。

·CVE-2016-8602

描述：發(fā)現(xiàn)ghostscript沒有充分檢查給.sethalftone5函數(shù)的參數(shù)的有效性。一個精心編制的postgs腳本可能會在一個精心編制的文檔上下文中執(zhí)行。

·CVE-2017-7207

描述：在ghostscript的mem_get_bits_rectangle函數(shù)中發(fā)現(xiàn)空指針取消引用缺陷。巧盡心思構(gòu)建的postscript文檔可能會導致gs進程上下文中的崩潰。

·CVE-2017-8291

描述：發(fā)現(xiàn)ghostscript沒有正確驗證傳遞給.rsdparams和.eqproc函數(shù)的參數(shù)。在執(zhí)行期間，巧盡心思構(gòu)建的PostScript文檔可以在ghostscript進程的上下文中執(zhí)行代碼，從而繞過-dSAFER保護。

·CVE-2018-10194

描述：Artifex Ghostscript到9.22版本的pdfwrite組件中devices/vector/gdevpdts.c中的set_text_distance函數(shù)無法防止文本定位計算中的溢出，遠程攻擊者可借助特制的PDF文檔造成拒絕服務（應用程序崩潰）或可能產(chǎn)生其他未指明的影響。

·CVE-2018-15910

描述：發(fā)現(xiàn)LockDistillerParams參數(shù)的類型未正確驗證。攻擊者可能會利用此漏洞繞過-dSAFER保護并崩潰虛腳本，或者可能通過特制的PostScript文檔在虛腳本上下文中執(zhí)行任意代碼。

·CVE-2018-16509

描述：發(fā)現(xiàn)RHSA-2018:2918沒有完全修復CVE-2018-16509。攻擊者可能利用該漏洞的另一個變體，并繞過-dSAFER保護，例如，通過巧盡心思構(gòu)建的PostScript文檔執(zhí)行任意shell命令。

·CVE-2018-16542

描述：我們發(fā)現(xiàn)ghostscript沒有正確處理某些堆棧溢出錯誤情況。攻擊者可能利用此漏洞繞過-dSAFER保護并使ghostscript崩潰，或者可能通過巧盡心思構(gòu)建的PostScript文檔在ghostscript上下文中執(zhí)行任意代碼。