NVD Vulnerability Detail

CVE-2018-16509

Summary	An issue was discovered in Artifex Ghostscript before 9.24. Incorrect "restoration of privilege" checking during handling of /invalidaccess exceptions could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction.
Publication Date	Sept. 5, 2018, 3:29 p.m.
Registration Date	March 1, 2021, 7:03 p.m.
Last Update	Nov. 21, 2024, 12:52 p.m.

CVSS3.0 : HIGH
スコア	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	9.3
Vector	AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	はい

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:artifex:ghostscript::::::::					9.24

Configuration3	or higher	or less	more than	less than
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::

Configuration4	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*

Configuration5		or higher	or less	more than	less than
cpe:2.3:a:artifex:gpl_ghostscript::::::::					9.26

Related information, measures and tools

No	URL	タグ
1	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=5516c614dc33662a2afdc377159f70218e67bde5
2	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=5516c614dc33662a2afdc377159f70218e67bde5
3	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=78911a01b67d590b4a91afac2e8417360b934156
4	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=78911a01b67d590b4a91afac2e8417360b934156
5	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=79cccf641486a6595c43f1de1cd7ade696020a31
6	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=79cccf641486a6595c43f1de1cd7ade696020a31
7	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=520bb0ea7519aa3e79db78aaf0589dae02103764
8	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=520bb0ea7519aa3e79db78aaf0589dae02103764
9	http://seclists.org/oss-sec/2018/q3/142	Exploit Mailing List Third Party Advisory
10	http://seclists.org/oss-sec/2018/q3/142	Exploit Mailing List Third Party Advisory
11	http://www.securityfocus.com/bid/105122	Third Party Advisory VDB Entry
12	http://www.securityfocus.com/bid/105122	Third Party Advisory VDB Entry
13	https://access.redhat.com/errata/RHSA-2018:2918	Third Party Advisory
14	https://access.redhat.com/errata/RHSA-2018:2918	Third Party Advisory
15	https://access.redhat.com/errata/RHSA-2018:3760	Third Party Advisory
16	https://access.redhat.com/errata/RHSA-2018:3760	Third Party Advisory
17	https://bugs.ghostscript.com/show_bug.cgi?id=699654	Issue Tracking Permissions Required Third Party Advisory
18	https://bugs.ghostscript.com/show_bug.cgi?id=699654	Issue Tracking Permissions Required Third Party Advisory
19	https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html	Mailing List Third Party Advisory
20	https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html	Mailing List Third Party Advisory
21	https://security.gentoo.org/glsa/201811-12	Third Party Advisory
22	https://security.gentoo.org/glsa/201811-12	Third Party Advisory
23	https://usn.ubuntu.com/3768-1/	Third Party Advisory
24	https://usn.ubuntu.com/3768-1/	Third Party Advisory
25	https://www.artifex.com/news/ghostscript-security-resolved/	Vendor Advisory
26	https://www.artifex.com/news/ghostscript-security-resolved/	Vendor Advisory
27	https://www.debian.org/security/2018/dsa-4294	Third Party Advisory
28	https://www.debian.org/security/2018/dsa-4294	Third Party Advisory
29	https://www.exploit-db.com/exploits/45369/	Exploit Third Party Advisory VDB Entry
30	https://www.exploit-db.com/exploits/45369/	Exploit Third Party Advisory VDB Entry

Common Vulnerabilities List

JVN Vulnerability Information

Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性

Title	Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
Summary	Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、この脆弱性を利用する遠隔の第三者によって、任意のコマンドを実行される可能性があります。 Artifex Software 社が提供している Ghostscript には PostScript による危険な動作を防ぐための -dSAFER オプションが存在します。PostScript には -dSAFER による保護機能が回避されてしまう複数の処理が存在し、攻撃者によって任意のコマンドを実行される可能性があります。この脆弱性は ImageMagick などの Ghostscript を活用しているアプリケーションにも影響します。
Possible impacts	遠隔の第三者によって、Ghostscript もしくは Ghostscript を活用しているプログラムに悪意のあるファイルを読み込まされ、Ghostscript の権限で任意のコマンドを実行される可能性があります。
Solution	[アップデートする] 本脆弱性を修正した Ghostscript 9.25 が公開されています。 ※ 9月3日に公開された Ghostscript 9.24 に対して更に修正を加えたものです。またワークアラウンドとして、以下の適用を検討してください。 [ワークアラウンドを実施する] 　　* ImageMagick の policy.xml で PS, EPS, PDF, XPS を無効にする ImageMagick の初期設定では、PostScript の処理に Ghostscript を使用しています。ImageMagick では policy.xml の設定で PS, EPS, PDF, XPS コンテンツの処理を無効にすることが可能です。例えば、RedHat システムにおいては /etc/ImageMagick/policy.xml の <policymap> セクションに下記を追加することで、PS, EPS, PDF, XPS の処理が無効になります。     <policy domain="coder" rights="none" pattern="PS" />     <policy domain="coder" rights="none" pattern="PS2" />     <policy domain="coder" rights="none" pattern="PS3" />     <policy domain="coder" rights="none" pattern="EPS" />     <policy domain="coder" rights="none" pattern="PDF" />     <policy domain="coder" rights="none" pattern="XPS" /> policy.xml に相当するファイルの場所はプラットフォームにより異なります。使用しているシステムにおける設定ファイルの場所を確認してください。また上記は、ImageMagick においてのみ有効なワークアラウンドであることに注意してください。　　* Ghostscript を削除する対策済みバージョンが公開されるまで、システムから Ghostscript を削除してください。　　* 修正パッチを適用して Ghostscript をコンパイルしなおす Artifex Software 社は、Ghostscript の公開リポジトリ上で修正を行っています。詳細はベンダ情報を参照してください。 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b575e1ec http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=8e9ce501 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=241d9111 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c432131c http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0edd3d6c http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a054156d http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0d390118 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c3476dde http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b326a716 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01b6 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614dc33 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=79cccf641486 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=520bb0ea7519aa3e79db78aaf0589dae02103764
Publication Date	Aug. 21, 2018, midnight
Registration Date	Aug. 23, 2018, 11:42 a.m.
Last Update	July 25, 2019, 3:17 p.m.

Affected System

Artifex Software

Ghostscript 9.23 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-16509	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16509
2	CVE-2018-16509	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16509
National Vulnerability Database (NVD)
3	CVE-2018-16509	https://nvd.nist.gov/vuln/detail/CVE-2018-16509
4	CVE-2018-16509	https://nvd.nist.gov/vuln/detail/CVE-2018-16509

ベンダー情報

No	Name	URL
Artifex Software, Inc.
1	How to Use Ghostscript	https://www.ghostscript.com/doc/current/Use.htm#Safer
2	How to Use Ghostscript	https://www.ghostscript.com/doc/current/Use.htm#Safer
3	Version 9.24	https://ghostscript.com/doc/9.24/History9.htm#Version9.24
4	Version 9.24	https://ghostscript.com/doc/9.24/History9.htm#Version9.24
Asianux Technical Support Network
5	サイバートラスト株式会社の告知ページ	https://tsn.miraclelinux.com/
6	サイバートラスト株式会社の告知ページ	https://tsn.miraclelinux.com/
日本ワムネット株式会社
7	日本ワムネット株式会社の告知ページ	https://www.wamnet.jp/info/office/security/000408.html
8	日本ワムネット株式会社の告知ページ	https://www.wamnet.jp/info/office/security/000408.html

その他

No	Name	URL
JPCERT 緊急報告
1	JPCERT-AT-2018-0035	https://www.jpcert.or.jp/at/2018/at180035.html
2	JPCERT-AT-2018-0035	https://www.jpcert.or.jp/at/2018/at180035.html
JVN
3	JVNVU#90390242	https://jvn.jp/vu/JVNVU90390242/
4	JVNVU#90390242	https://jvn.jp/vu/JVNVU90390242/
US-CERT Vulnerability Note
5	Artifex Software, Inc. Information for VU#332928	https://www.kb.cert.org/vuls/id/WDON-B3UK3T
6	Artifex Software, Inc. Information for VU#332928	https://www.kb.cert.org/vuls/id/WDON-B3UK3T
7	VU#332928	https://www.kb.cert.org/vuls/id/332928
8	VU#332928	https://www.kb.cert.org/vuls/id/332928
関連文書
9	Configuration Files	https://www.imagemagick.org/script/resources.php
10	Configuration Files	https://www.imagemagick.org/script/resources.php
11	ghostscript: multiple critical vulnerabilities, including remote command execution	https://bugs.chromium.org/p/project-zero/issues/detail?id=1640
12	ghostscript: multiple critical vulnerabilities, including remote command execution	https://bugs.chromium.org/p/project-zero/issues/detail?id=1640
13	More Ghostscript Issues: Should we disable PS coders in policy.xml by default?	http://openwall.com/lists/oss-security/2018/08/21/2
14	More Ghostscript Issues: Should we disable PS coders in policy.xml by default?	http://openwall.com/lists/oss-security/2018/08/21/2
15	Security Policy @ ImageMagick	https://www.imagemagick.org/script/security-policy.php
16	Security Policy @ ImageMagick	https://www.imagemagick.org/script/security-policy.php

Change Log

No	Changed Details	Date of change
3	[2018年09月10日] 対策：内容を更新参考情報：Common Vulnerabilities and Exposures (CVE)(CVE-2018-16509) を追加参考情報：US-CERT Vulnerability Note (Artifex Software, Inc. Information for VU#332928) を追加参考情報：関連文書 (ghostscript: multiple critical vulnerabilities, including remote command execution) を追加	Sept. 10, 2018, 11:24 a.m.
4	[2018年09月18日] CVSS による深刻度：内容を更新対策：内容を更新	Sept. 18, 2018, 9:47 a.m.
2	[2018年09月05日] ベンダ情報：日本ワムネット株式会社 (日本ワムネット株式会社の告知ページ) を追加	Sept. 5, 2018, 1:39 p.m.
5	[2018年10月22日] ベンダ情報：サイバートラスト株式会社 (サイバートラスト株式会社の告知ページ) を追加	Oct. 22, 2018, 11:48 a.m.
1	[2018年08月23日] 掲載	Aug. 23, 2018, 11:42 a.m.
6	[2019年07月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-16509) を追加	July 25, 2019, 3:16 p.m.
3	[2018年09月10日] 対策：内容を更新参考情報：Common Vulnerabilities and Exposures (CVE)(CVE-2018-16509) を追加参考情報：US-CERT Vulnerability Note (Artifex Software, Inc. Information for VU#332928) を追加参考情報：関連文書 (ghostscript: multiple critical vulnerabilities, including remote command execution) を追加	Sept. 10, 2018, 11:24 a.m.
4	[2018年09月18日] CVSS による深刻度：内容を更新対策：内容を更新	Sept. 18, 2018, 9:47 a.m.
2	[2018年09月05日] ベンダ情報：日本ワムネット株式会社 (日本ワムネット株式会社の告知ページ) を追加	Sept. 5, 2018, 1:39 p.m.
5	[2018年10月22日] ベンダ情報：サイバートラスト株式会社 (サイバートラスト株式会社の告知ページ) を追加	Oct. 22, 2018, 11:48 a.m.
1	[2018年08月23日] 掲載	Aug. 23, 2018, 11:42 a.m.
6	[2019年07月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-16509) を追加	July 25, 2019, 3:16 p.m.

Configuration4	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*