BDU:2024-05832

АО "НППКТ", Artifex Software Inc., ООО «Ред Софт» Ghostscript, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2022-02-16

Официальное описание

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с внедрением специально созданной команды pipe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для ghostscript: https://ghostscript.com/blog/CVE-2021-3781.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ghostscript до версии 9.53.3~dfsg-7+deb11u2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей