CVE-2023-52722

MITJÀ: (5,3)

CVSS3: 4,6

Artifex Ghostscript podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un error quan s’utilitza el mode SEGUR. Un atacant podria explotar aquesta vulnerabilitat per permetre llavors eexec diferents de l’estàndard Tipus 1.

Sistemes Afectats

• Artifex Ghostscript 10.01.0

Remediació
Actualitzeu a la darrera versió d’Artifex Ghostscript (10.03.01 o posterior), disponible al lloc web d’Artifex. Vegeu-ne les referències.

Referències

• Artifex
• Debian Security Advisory 5692-1
• Ghostscript 10.03.1 (2024-05-02) fixed 5 CVEs including CVE-2024-33871 arbitrary code execution
• (CVE-2023-52722) – CVE-2023-52722 ghostscript: eexec seeds other than the Type 1 standard are allowed while using SAFER mode
• An issue was discovered in Artifex Ghostscript through 10.01.0. psi/zmisc1.c, when SAFER mode is used, allows eexec seeds other than the Type 1 standard.