Artifex Ghostscript حتى 9.23 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.4	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Artifex Ghostscript حتى 9.23. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2018-16509. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. هنالك إكسبلويت متوفرة. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Artifex Ghostscript حتى 9.23. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-264. تم اكتشاف الثغرة في 24/08/2018. المشكلة تم الإبلاغ عنها بتاريخ 05/09/2018 بواسطة Tavis Ormandy (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على git.ghostscript.com.

تُعرف هذه الثغرة باسم CVE-2018-16509. تم تعيين CVE في 04/09/2018. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.

إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. تم توفير الاستغلال للتنزيل على exploit-db.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 12 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان117487(Debian DLA-1504-1 : ghostscript security update), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة Debian Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق256499 (CentOS Security Update for ghostscript (CESA-2018:2918)).

إذا تمت الترقية إلى الإصدار 9.24، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر. التصحيح تم نشره2 أسابيع بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 105122) , Tenable (117487).

منتجالمعلومات

النوع

• Document Processing Software

المجهز

• Artifex

الأسم

• Ghostscript

النسخة

• 9.0
• 9.1
• 9.2
• 9.3
• 9.4
• 9.5
• 9.6
• 9.7
• 9.8
• 9.9
• 9.10
• 9.11
• 9.12
• 9.13
• 9.14
• 9.15
• 9.16
• 9.17
• 9.18
• 9.19
• 9.20
• 9.21
• 9.22
• 9.23

الرخصة

• مجاني

موقع إلكتروني

• المجهز: https://artifex.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 117487
Nessus الأسم: Debian DLA-1504-1 : ghostscript security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: ghostscript_failed_restore.rb
MetaSploit الأسم: Ghostscript Failed Restore Command Execution
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Ghostscript 9.24
تصحيح: 520bb0ea7519aa3e79db78aaf0589dae02103764

الجدول الزمنيالمعلومات

21/08/2018 🔍
24/08/2018 +3 أيام 🔍
04/09/2018 +10 أيام 🔍
05/09/2018 +1 أيام 🔍
05/09/2018 +0 أيام 🔍
05/09/2018 +0 أيام 🔍
13/09/2018 +8 أيام 🔍
14/09/2018 +1 أيام 🔍
02/12/2024 +2271 أيام 🔍

المصادرالمعلومات

المجهز: artifex.com

استشارة: RHSA-2018:2918
باحث: Tavis Ormandy
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2018-16509 (🔍)
GCVE (CVE): GCVE-0-2018-16509
GCVE (VulDB): GCVE-100-123595

OVAL: 🔍

SecurityFocus: 105122 - Ghostscript Multiple Security Bypass Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 05/09/2018 02:38 PM
تم التحديث: 02/12/2024 07:54 PM
التغييرات: 05/09/2018 02:38 PM (80), 20/03/2020 04:51 PM (9), 07/05/2023 09:04 AM (6), 02/12/2024 07:54 PM (14)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!