VDB-310080 · CVE-2025-48708 · Nessus 237937

Artifex Ghostscript fino a 10.05.0 base/gslibctx.c gs_lib_ctx_stash_sanitized_arg rivelazione di informazioni

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
3.2	$0-$5k	0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità di livello problematico in Artifex Ghostscript fino a 10.05.0. É interessato la funzione gs_lib_ctx_stash_sanitized_arg del file base/gslibctx.c. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. CVE-2025-48708 è identificato come punto debole. L'attacco deve essere fatto localmente. Nessun exploit disponibile. Si consiglia di applicare una patch per risolvere questo problema.

Dettagliinformazioni

Una vulnerabilità di livello problematico è stata rilevata in Artifex Ghostscript fino a 10.05.0. Riguarda la funzione gs_lib_ctx_stash_sanitized_arg del file base/gslibctx.c. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Questo ha un effetto su la riservatezza.

L'advisory è scaricabile da bugs.ghostscript.com. Questa vulnerabilità è identificata come CVE-2025-48708. È difficoltoso da sfruttare. L'attacco necessita di essere iniziato localmente. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

È disponibile un plugin per lo scanner Nessus, numero ID 237937 (Fedora 41 : ghostscript (2025-5be02d3285)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da cgit.ghostscript.com.

La vulnerabilità è documentata anche nel database Tenable (237937) e CERT Bund (WID-SEC-2025-1134). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Componente colpito

Amazon Linux 2
Fedora Linux
Ubuntu Linux
SUSE Linux
Open Source Arch Linux
SUSE openSUSE
Open Source Ghostscript

Prodottoinformazioni

Genere

Document Processing Software

Fornitore

Artifex

Nome

Ghostscript

Versione

10.05

Licenza

gratuito

Sito web

Fornitore: https://artifex.com/

CPE 2.3informazioni

🔍

CPE 2.2informazioni

🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 3.2
VulDB Punteggio meta temporaneo: 3.2

VulDB Punteggio di base: 2.5
VulDB Punteggio temporaneo: 2.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CNA Punteggio di base: 4.0
CNA Vettore (MITRE): 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Rivelazione di informazioni
CWE: CWE-212 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍