Artifex Ghostscript até 9.23 Interpreter Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.4	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Artifex Ghostscript até 9.23. A função afetada é desconhecida do componente Interpreter. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2018-16511. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Artifex Ghostscript até 9.23. A função afetada é desconhecida do componente Interpreter. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-704. A vulnerabilidade foi identificada em 24/08/2018. O problema foi divulgado 05/09/2018 (Site). O boletim está compartilhado para download em git.ghostscript.com.

Esta vulnerabilidade está registrada como CVE-2018-16511. O CVE foi atribuído em 04/09/2018. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 12 dias. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O plugin de ID 117487 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 171670 (SUSE Enterprise Linux Security Update for ghostscript-library (SUSE-SU-2018:3330-1)).

Atualizar para a versão 9.24 pode resolver este problema. Recomenda-se a atualização do componente afetado. Uma possível contramedida foi publicada 2 semanas após a divulgação da vulnerabilidade.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 105178) e Tenable (117487).

Produtoinformação

Tipo

• Document Processing Software

Fabricante

• Artifex

Nome

• Ghostscript

Versão

• 9.0
• 9.1
• 9.2
• 9.3
• 9.4
• 9.5
• 9.6
• 9.7
• 9.8
• 9.9
• 9.10
• 9.11
• 9.12
• 9.13
• 9.14
• 9.15
• 9.16
• 9.17
• 9.18
• 9.19
• 9.20
• 9.21
• 9.22
• 9.23

Licença

• grátis

Site

• Fabricante: https://artifex.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.5
VulDB Meta Pontuação Temporária: 6.4

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-704
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 117487
Nessus Nome: Debian DLA-1504-1 : ghostscript security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Ghostscript 9.24
Patch: 0edd3d6c634a577db261615a9dc2719bca7f6e01

Linha do tempoinformação

24/08/2018 🔍
28/08/2018 +4 dias 🔍
04/09/2018 +6 dias 🔍
05/09/2018 +1 dias 🔍
05/09/2018 +0 dias 🔍
05/09/2018 +0 dias 🔍
13/09/2018 +8 dias 🔍
14/09/2018 +1 dias 🔍
07/05/2023 +1696 dias 🔍

Fontesinformação

Fabricante: artifex.com

Aconselhamento: RHSA-2018:3650
Estado: Confirmado

CVE: CVE-2018-16511 (🔍)
GCVE (CVE): GCVE-0-2018-16511
GCVE (VulDB): GCVE-100-123597

OVAL: 🔍

SecurityFocus: 105178 - Ghostscript 'shading_param' Remote Code Execution Vulnerability

Veja também: 🔍

Entradainformação

Criado: 05/09/2018 14h36
Atualizado: 07/05/2023 09h11
Ajustamentos: 05/09/2018 14h36 (78), 20/03/2020 16h56 (4), 07/05/2023 09h11 (6)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!