中危 ghostscript_fonts,gpl_ghostscript,afpl_ghostscript 代码执行漏洞

CVE编号

CVE-2010-2055

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2010-07-22

漏洞描述

Ghostscript 8.71及更早版本从当前工作目录中读取初始化文件，这允许本地用户通过特洛伊木马文件执行任意PostScript命令，这与对gs程序的-P-选项的不正确支持有关，如使用gs_init.ps所示，与CVE-2010-4820不同的漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=583183
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=583316
http://bugs.ghostscript.com/show_bug.cgi?id=691339
http://bugs.ghostscript.com/show_bug.cgi?id=691350
http://lists.fedoraproject.org/pipermail/package-announce/2010-July/043913.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-July/043948.html
http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html
http://savannah.gnu.org/forum/forum.php?forum_id=6368
http://secunia.com/advisories/40452
http://secunia.com/advisories/40475
http://secunia.com/advisories/40532
http://security.gentoo.org/glsa/glsa-201412-17.xml
http://www.osvdb.org/66247
http://www.securityfocus.com/archive/1/511433
http://www.securityfocus.com/archive/1/511472
http://www.securityfocus.com/archive/1/511474
http://www.securityfocus.com/archive/1/511476
http://www.vupen.com/english/advisories/2010/1757
https://bugzilla.novell.com/show_bug.cgi?id=608071
https://bugzilla.redhat.com/show_bug.cgi?id=599564
https://rhn.redhat.com/errata/RHSA-2012-0095.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	artifex	afpl_ghostscript	6.0	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	6.01	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	6.50	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	7.00	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	7.03	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	7.04	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.00	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.11	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.12	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.13	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.14	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.50	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.51	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.52	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.53	-
	运行在以下环境
	应用	artifex	afpl_ghostscript	8.54	-
	运行在以下环境
	应用	artifex	ghostscript_fonts	6.0	-
	运行在以下环境
	应用	artifex	ghostscript_fonts	8.11	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	*		Up to (including) 8.71
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.01	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.15	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.50	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.51	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.54	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.56	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.57	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.60	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.61	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.62	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.63	-
	运行在以下环境
	应用	artifex	gpl_ghostscript	8.64	-
	运行在以下环境
应用	artifex	gpl_ghostscript	8.70	-
运行在以下环境
系统	amazon_AMI	ghostscript	*		Up to (excluding) 8.70-11.20.amzn1
运行在以下环境
系统	centos_5	ghostscript-gtk	*		Up to (excluding) 8.70-6.el5_7.6
运行在以下环境
系统	centos_6	ghostscript-devel	*		Up to (excluding) 8.70-11.el6_2.6
运行在以下环境
系统	debian_10	ghostscript	*		Up to (excluding) 8.71~dfsg2-6.1
运行在以下环境
系统	debian_11	ghostscript	*		Up to (excluding) 8.71~dfsg2-6.1
运行在以下环境
系统	debian_12	ghostscript	*		Up to (excluding) 8.71~dfsg2-6.1
运行在以下环境
系统	debian_sid	ghostscript	*		Up to (excluding) 8.71~dfsg2-6.1
运行在以下环境
系统	fedora_EPEL_5	gv	*		Up to (excluding) 3.7.1-1.el5
运行在以下环境
系统	oracle_5	ghostscript-gtk	*		Up to (excluding) 8.70-6.el5_7.6
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 8.70-6.el5_7.6
运行在以下环境
系统	redhat_6	ghostscript	*		Up to (excluding) 0:8.70-6.el5_7.6
运行在以下环境
系统	suse_11	ghostscript-fonts-other	*		Up to (excluding) 8.62-32.28

阿里云评分 6.3

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型

Exp相关链接

• http://www.securityfocus.com/archive/1/511474

- avd.aliyun.com