← volver
CVE-2017-8291

CVE-2017-8291

CVSS 7.8 HIGHEPSS 97.0%● KEVCWE-843
En resumen

Ghostscript tenía una falla que permitía eludir sus protecciones de seguridad y ejecutar comandos en la computadora mediante un archivo especialmente diseñado. Incluso con protecciones activadas, un documento malicioso podía ejecutar código peligroso.

Detalle técnico

Una vulnerabilidad de confusión de tipos en el manejo de parámetros de Ghostscript permitía eludir la restricción de sandbox -dSAFER mediante archivos .eps manipulados que contenían directivas /OutputFile (%pipe%. Esto posibilitaba la ejecución arbitraria de comandos con los privilegios del proceso gs, explotable a través del procesamiento remoto de documentos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Artifex Ghostscript through 2017-04-26 allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile (%pipe%" substring in a crafted .eps document that is an input to the gs program, as exploited in the wild in April 2017.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/shun1403/CVE-2017-82910githubgithub.com/shun1403/PIL-CVE-2017-8291-study0githubgithub.com/hkcfs/PIL-CVE-2017-82910githubgithub.com/DaniilOrchikov/PIL-CVE-2017-82910cve_referencewww.exploit-db.com/exploits/41955/no verificadoexploitdbwww.exploit-db.com/exploits/41955no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://openwall.com/lists/oss-security/2017/04/28/2https://access.redhat.com/errata/RHSA-2017:1230https://bugs.ghostscript.com/show_bug.cgi?id=697808https://bugzilla.redhat.com/show_bug.cgi?id=1446063https://bugzilla.suse.com/show_bug.cgi?id=1036453https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=04b37bbce174eed24edec7ad5b920eb93db4d47dhttps://security.gentoo.org/glsa/201708-06https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8291https://www.exploit-db.com/exploits/41955/http://www.debian.org/security/2017/dsa-3838http://www.securityfocus.com/bid/98476