Fedora 40：ghostscript（2025-3a7a29de24）

critical Nessus プラグイン ID 234110

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 40 ホストには、 FEDORA-2025-3a7a29de24 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

CVE-2025-27835 ghostscript: グリフを unicode に変換する際のバッファオーバーフロー (fedora#2355025)

CVE-2025-27834 ghostscript: PDF のオーバーサイズの Type 4 関数によって引き起こされるバッファオーバーフロー (fedora#2355023)

CVE-2025-27832 ghostscript: NPDL デバイス: 圧縮バッファオーバーフロー (fedora#2355021)

CVE-2025-27836 ghostscript: デバイス: 印刷バッファオーバーフロー (fedora#2355019)

CVE-2025-27830 ghostscript: フォントないの DollarBlend のシリアル化中のバッファオーバーフロー (fedora#2355015)

CVE-2025-27833 ghostscript: 長い TTF フォント名によるバッファオーバーフロー (fedora#2355011)

CVE-2025-27837 ghostscript: 無効な UTF-8 のある切り捨てられたパスからの任意のファイルへのアクセス (fedora#2355009)

CVE-2025-27831 ghostscript: 長い文字によるテキストバッファオーバーフロー (fedora#2355007)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。