Описание уязвимости | Уязвимость функции clj_media_size() (devices/gdevclj.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании |
Вендор | Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Artifex Software Inc., АО «Концерн ВНИИНС» |
Наименование ПО | Ubuntu, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Ghostscript, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Версия ПО | 16.04 LTS (Ubuntu), 9 (Debian GNU/Linux), 18.04 LTS (Ubuntu), 1.6 «Смоленск» (Astra Linux Special Edition), 8.0 (Debian GNU/Linux), 10 (Debian GNU/Linux), 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»), 20.10 LTS (Ubuntu), 9.50 (Ghostscript), 1.0 (ОС ОН «Стрелец»), до 16.01.2023 (ОС ОН «Стрелец») |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы |
|
Тип ошибки | Разыменование указателя NULL |
Идентификатор типа ошибки | CWE-476 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 13.08.2020 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7) |
Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для Ghostscript: http://git.ghostscript.com/?p=ghostpdl.git;h=2c2dc335c212750e0fb8ae157063bc06cafa8d3e Для Ubuntu: https://ubuntu.com/security/CVE-2020-16295 Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-16295 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9 |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники |
http://git.ghostscript.com/?p=ghostpdl.git;h=2c2dc335c212750e0fb8ae157063bc06cafa8d3e
https://bugs.ghostscript.com/show_bug.cgi?id=701796
https://lists.debian.org/debian-lts-announce/2020/08/msg00032.html
https://nvd.nist.gov/vuln/detail/CVE-2020-16295
https://security-tracker.debian.org/tracker/CVE-2020-16295
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://support2.windriver.com/index.php?page=defects&on=view&id=LIN1019-5217
https://ubuntu.com/security/CVE-2020-16295
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://www.debian.org/security/2020/dsa-4748
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
|
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |