NewStart CGSL CORE 5.04 / MAIN 5.04：ghostscript 多个漏洞 (NS-SA-2019-0046)

critical Nessus 插件 ID 127227

语言：

简介

远程机器受到多个漏洞影响。

描述

运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机上安装的 ghostscript 程序包受到多个漏洞的影响：

- 在 Artifex Ghostscript 9.26 之前的版本中发现问题。如果使用另一设备，则不能正确检查 LockSafetyParams。(CVE-2018-19409)

- 发现 ghostscript .tempfile 函数未正确处理文件权限。攻击者可利用此问题绕过 -dSAFER 保护并通过特别构建的 PostScript 文档删除文件或泄露其内容。(CVE-2018-15908)

- 在 Artifex Ghostscript 9.25 之前的版本中发现问题。攻击者可利用异常处理期间耗尽堆栈时不正确的权限检查恢复，能够提供构建的 PostScript 以使用 pipe 指令执行代码。这是对 CVE-2018-16509 的修复不完整所致。
(CVE-2018-16802)

- 发现 ghostscript 设备清除未妥善处理使用空设备替换的设备。攻击者可利用此问题绕过 -dSAFER 保护并导致 ghostscript 崩溃，或可能通过特别构建的 PostScript 文档在 ghostscript 环境中执行任意代码。
(CVE-2018-16541)

- 发现 ghostscript 未正确验证 aesdecode 中使用的密钥。攻击者可利用此问题绕过 -dSAFER 保护并导致 ghostscript 崩溃，或可能通过特别构建的 PostScript 文档在 ghostscript 环境中执行任意代码。(CVE-2018-15911)

- 发现 ghostscript 未正确限制在启用 -dSAFER 模式之前开启的文件访问
。攻击者可能利用此问题绕过 -dSAFER 保护，并通过特别构建的 PostScript 文档泄露受影响文件的内容。(CVE-2018-16539)

- Artifex Ghostscript 9.25 之前的版本允许用户写入的错误异常表，能够提供构建 PostScript 的远程攻击者可加以利用，进而可能覆盖或取代错误处理程序，以注入代码。(CVE-2018-17183)

- Artifex Ghostscript 9.25 及更早版本允许攻击者通过涉及错误处理器设置的向量绕过沙盒保护机制。注意：此问题是因对 CVE-2018-17183 的修复不完整所致。
(CVE-2018-17961)

- Artifex Ghostscript 允许攻击者利用错误对象中已保存执行堆栈的系统运算符的暴露，绕过沙盒保护机制。(CVE-2018-18073)

- Artifex Ghostscript 9.25 及更早版本允许攻击者通过涉及 1Policy 运算符的向量绕过沙盒保护机制。(CVE-2018-18284)

- 发现 RHSA-2018: 2918 未完全修复 CVE-2018-16509。攻击者可能利用该缺陷的另一种变体绕过 -dSAFER 保护，比如通过特别构建的 PostScript 文档执行任意 shell 命令。
(CVE-2018-16863)

- 在 Artifex Ghostscript 9.25 及其之前的版本中，setpattern 运算符未能正确验证某些类型。特别构建的 PostScript 文档可利用此问题造成 Ghostscript 崩溃，或在 Ghostscript 进程环境中执行任意代码。这是一种类型混淆问题，是未检查模式字典的实现是否属于结构类型所致。(CVE-2018-19134)

- 发现 ghostscript .shfill 运算符未能正确验证某些类型。攻击者可利用此问题绕过 -dSAFER 保护并导致 ghostscript 崩溃，或可能通过特别构建的 PostScript 文档在 ghostscript 环境中执行任意代码。(CVE-2018-15909)

发现 ghostscript .type 运算符未能正确验证其运算数。特别构建的 PostScript 文档可利用此问题造成 ghostscript 崩溃，或在 ghostscript 进程环境中执行任意代码。(CVE-2018-16511)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。