← voltar
CVE-2017-8291

CVE-2017-8291

CVSS 7.8 HIGHEPSS 97.0%● KEVCWE-843
Em resumo

O Ghostscript tinha uma falha que permitia contornar suas proteções de segurança e executar comandos no computador através de um arquivo especialmente preparado. Mesmo com proteções ativadas, um documento malicioso conseguia rodar código perigoso.

Detalhe técnico

Uma vulnerabilidade de confusão de tipos no tratamento de parâmetros do Ghostscript permitia contornar a restrição de sandbox -dSAFER através de arquivos .eps manipulados contendo diretivas /OutputFile (%pipe%. Isso possibilitava execução arbitrária de comandos com os privilégios do processo gs, explorável via processamento remoto de documentos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Artifex Ghostscript through 2017-04-26 allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile (%pipe%" substring in a crafted .eps document that is an input to the gs program, as exploited in the wild in April 2017.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/shun1403/CVE-2017-82910githubgithub.com/shun1403/PIL-CVE-2017-8291-study0githubgithub.com/hkcfs/PIL-CVE-2017-82910githubgithub.com/DaniilOrchikov/PIL-CVE-2017-82910cve_referencewww.exploit-db.com/exploits/41955/não verificadoexploitdbwww.exploit-db.com/exploits/41955não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://openwall.com/lists/oss-security/2017/04/28/2https://access.redhat.com/errata/RHSA-2017:1230https://bugs.ghostscript.com/show_bug.cgi?id=697808https://bugzilla.redhat.com/show_bug.cgi?id=1446063https://bugzilla.suse.com/show_bug.cgi?id=1036453https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=04b37bbce174eed24edec7ad5b920eb93db4d47dhttps://security.gentoo.org/glsa/201708-06https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8291https://www.exploit-db.com/exploits/41955/http://www.debian.org/security/2017/dsa-3838http://www.securityfocus.com/bid/98476