NVD脆弱性詳細

CVE-2018-16509

概要	An issue was discovered in Artifex Ghostscript before 9.24. Incorrect "restoration of privilege" checking during handling of /invalidaccess exceptions could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction.
公表日	2018年9月5日15:29
登録日	2021年3月1日19:03
最終更新日	2024年11月21日12:52

CVSS3.0 : HIGH
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	はい

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:artifex:ghostscript::::::::					9.24

構成3	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::

構成4	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:a:artifex:gpl_ghostscript::::::::					9.26

関連情報、対策とツール

No	URL	タグ
1	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=5516c614dc33662a2afdc377159f70218e67bde5
2	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=5516c614dc33662a2afdc377159f70218e67bde5
3	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=78911a01b67d590b4a91afac2e8417360b934156
4	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=78911a01b67d590b4a91afac2e8417360b934156
5	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=79cccf641486a6595c43f1de1cd7ade696020a31
6	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=79cccf641486a6595c43f1de1cd7ade696020a31
7	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=520bb0ea7519aa3e79db78aaf0589dae02103764
8	http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=520bb0ea7519aa3e79db78aaf0589dae02103764
9	http://seclists.org/oss-sec/2018/q3/142	Exploit Mailing List Third Party Advisory
10	http://seclists.org/oss-sec/2018/q3/142	Exploit Mailing List Third Party Advisory
11	http://www.securityfocus.com/bid/105122	Third Party Advisory VDB Entry
12	http://www.securityfocus.com/bid/105122	Third Party Advisory VDB Entry
13	https://access.redhat.com/errata/RHSA-2018:2918	Third Party Advisory
14	https://access.redhat.com/errata/RHSA-2018:2918	Third Party Advisory
15	https://access.redhat.com/errata/RHSA-2018:3760	Third Party Advisory
16	https://access.redhat.com/errata/RHSA-2018:3760	Third Party Advisory
17	https://bugs.ghostscript.com/show_bug.cgi?id=699654	Issue Tracking Permissions Required Third Party Advisory
18	https://bugs.ghostscript.com/show_bug.cgi?id=699654	Issue Tracking Permissions Required Third Party Advisory
19	https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html	Mailing List Third Party Advisory
20	https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html	Mailing List Third Party Advisory
21	https://security.gentoo.org/glsa/201811-12	Third Party Advisory
22	https://security.gentoo.org/glsa/201811-12	Third Party Advisory
23	https://usn.ubuntu.com/3768-1/	Third Party Advisory
24	https://usn.ubuntu.com/3768-1/	Third Party Advisory
25	https://www.artifex.com/news/ghostscript-security-resolved/	Vendor Advisory
26	https://www.artifex.com/news/ghostscript-security-resolved/	Vendor Advisory
27	https://www.debian.org/security/2018/dsa-4294	Third Party Advisory
28	https://www.debian.org/security/2018/dsa-4294	Third Party Advisory
29	https://www.exploit-db.com/exploits/45369/	Exploit Third Party Advisory VDB Entry
30	https://www.exploit-db.com/exploits/45369/	Exploit Third Party Advisory VDB Entry

共通脆弱性一覧

JVN脆弱性情報

Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性

タイトル	Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
概要	Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、この脆弱性を利用する遠隔の第三者によって、任意のコマンドを実行される可能性があります。 Artifex Software 社が提供している Ghostscript には PostScript による危険な動作を防ぐための -dSAFER オプションが存在します。PostScript には -dSAFER による保護機能が回避されてしまう複数の処理が存在し、攻撃者によって任意のコマンドを実行される可能性があります。この脆弱性は ImageMagick などの Ghostscript を活用しているアプリケーションにも影響します。
想定される影響	遠隔の第三者によって、Ghostscript もしくは Ghostscript を活用しているプログラムに悪意のあるファイルを読み込まされ、Ghostscript の権限で任意のコマンドを実行される可能性があります。
対策	[アップデートする] 本脆弱性を修正した Ghostscript 9.25 が公開されています。 ※ 9月3日に公開された Ghostscript 9.24 に対して更に修正を加えたものです。またワークアラウンドとして、以下の適用を検討してください。 [ワークアラウンドを実施する] 　　* ImageMagick の policy.xml で PS, EPS, PDF, XPS を無効にする ImageMagick の初期設定では、PostScript の処理に Ghostscript を使用しています。ImageMagick では policy.xml の設定で PS, EPS, PDF, XPS コンテンツの処理を無効にすることが可能です。例えば、RedHat システムにおいては /etc/ImageMagick/policy.xml の <policymap> セクションに下記を追加することで、PS, EPS, PDF, XPS の処理が無効になります。     <policy domain="coder" rights="none" pattern="PS" />     <policy domain="coder" rights="none" pattern="PS2" />     <policy domain="coder" rights="none" pattern="PS3" />     <policy domain="coder" rights="none" pattern="EPS" />     <policy domain="coder" rights="none" pattern="PDF" />     <policy domain="coder" rights="none" pattern="XPS" /> policy.xml に相当するファイルの場所はプラットフォームにより異なります。使用しているシステムにおける設定ファイルの場所を確認してください。また上記は、ImageMagick においてのみ有効なワークアラウンドであることに注意してください。　　* Ghostscript を削除する対策済みバージョンが公開されるまで、システムから Ghostscript を削除してください。　　* 修正パッチを適用して Ghostscript をコンパイルしなおす Artifex Software 社は、Ghostscript の公開リポジトリ上で修正を行っています。詳細はベンダ情報を参照してください。 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b575e1ec http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=8e9ce501 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=241d9111 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c432131c http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0edd3d6c http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a054156d http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0d390118 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c3476dde http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b326a716 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01b6 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614dc33 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=79cccf641486 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=520bb0ea7519aa3e79db78aaf0589dae02103764
公表日	2018年8月21日0:00
登録日	2018年8月23日11:42
最終更新日	2019年7月25日15:17

影響を受けるシステム

Artifex Software

Ghostscript 9.23 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-16509	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16509
2	CVE-2018-16509	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16509
National Vulnerability Database (NVD)
3	CVE-2018-16509	https://nvd.nist.gov/vuln/detail/CVE-2018-16509
4	CVE-2018-16509	https://nvd.nist.gov/vuln/detail/CVE-2018-16509

ベンダー情報

No	名前	URL
Artifex Software, Inc.
1	How to Use Ghostscript	https://www.ghostscript.com/doc/current/Use.htm#Safer
2	How to Use Ghostscript	https://www.ghostscript.com/doc/current/Use.htm#Safer
3	Version 9.24	https://ghostscript.com/doc/9.24/History9.htm#Version9.24
4	Version 9.24	https://ghostscript.com/doc/9.24/History9.htm#Version9.24
Asianux Technical Support Network
5	サイバートラスト株式会社の告知ページ	https://tsn.miraclelinux.com/
6	サイバートラスト株式会社の告知ページ	https://tsn.miraclelinux.com/
日本ワムネット株式会社
7	日本ワムネット株式会社の告知ページ	https://www.wamnet.jp/info/office/security/000408.html
8	日本ワムネット株式会社の告知ページ	https://www.wamnet.jp/info/office/security/000408.html

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2018-0035	https://www.jpcert.or.jp/at/2018/at180035.html
2	JPCERT-AT-2018-0035	https://www.jpcert.or.jp/at/2018/at180035.html
JVN
3	JVNVU#90390242	https://jvn.jp/vu/JVNVU90390242/
4	JVNVU#90390242	https://jvn.jp/vu/JVNVU90390242/
US-CERT Vulnerability Note
5	Artifex Software, Inc. Information for VU#332928	https://www.kb.cert.org/vuls/id/WDON-B3UK3T
6	Artifex Software, Inc. Information for VU#332928	https://www.kb.cert.org/vuls/id/WDON-B3UK3T
7	VU#332928	https://www.kb.cert.org/vuls/id/332928
8	VU#332928	https://www.kb.cert.org/vuls/id/332928
関連文書
9	Configuration Files	https://www.imagemagick.org/script/resources.php
10	Configuration Files	https://www.imagemagick.org/script/resources.php
11	ghostscript: multiple critical vulnerabilities, including remote command execution	https://bugs.chromium.org/p/project-zero/issues/detail?id=1640
12	ghostscript: multiple critical vulnerabilities, including remote command execution	https://bugs.chromium.org/p/project-zero/issues/detail?id=1640
13	More Ghostscript Issues: Should we disable PS coders in policy.xml by default?	http://openwall.com/lists/oss-security/2018/08/21/2
14	More Ghostscript Issues: Should we disable PS coders in policy.xml by default?	http://openwall.com/lists/oss-security/2018/08/21/2
15	Security Policy @ ImageMagick	https://www.imagemagick.org/script/security-policy.php
16	Security Policy @ ImageMagick	https://www.imagemagick.org/script/security-policy.php

変更履歴

No	変更内容	変更日
3	[2018年09月10日] 対策：内容を更新参考情報：Common Vulnerabilities and Exposures (CVE)(CVE-2018-16509) を追加参考情報：US-CERT Vulnerability Note (Artifex Software, Inc. Information for VU#332928) を追加参考情報：関連文書 (ghostscript: multiple critical vulnerabilities, including remote command execution) を追加	2018年9月10日11:24
4	[2018年09月18日] CVSS による深刻度：内容を更新対策：内容を更新	2018年9月18日9:47
2	[2018年09月05日] ベンダ情報：日本ワムネット株式会社 (日本ワムネット株式会社の告知ページ) を追加	2018年9月5日13:39
5	[2018年10月22日] ベンダ情報：サイバートラスト株式会社 (サイバートラスト株式会社の告知ページ) を追加	2018年10月22日11:48
1	[2018年08月23日] 掲載	2018年8月23日11:42
6	[2019年07月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-16509) を追加	2019年7月25日15:16
3	[2018年09月10日] 対策：内容を更新参考情報：Common Vulnerabilities and Exposures (CVE)(CVE-2018-16509) を追加参考情報：US-CERT Vulnerability Note (Artifex Software, Inc. Information for VU#332928) を追加参考情報：関連文書 (ghostscript: multiple critical vulnerabilities, including remote command execution) を追加	2018年9月10日11:24
4	[2018年09月18日] CVSS による深刻度：内容を更新対策：内容を更新	2018年9月18日9:47
2	[2018年09月05日] ベンダ情報：日本ワムネット株式会社 (日本ワムネット株式会社の告知ページ) を追加	2018年9月5日13:39
5	[2018年10月22日] ベンダ情報：サイバートラスト株式会社 (サイバートラスト株式会社の告知ページ) を追加	2018年10月22日11:48
1	[2018年08月23日] 掲載	2018年8月23日11:42
6	[2019年07月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-16509) を追加	2019年7月25日15:16

構成4	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*