Vulnerabilities ›

CVE-2017-8291

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Artifex Ghostscript Type Confusion Vulnerability — Artifex Ghostscript allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile.

                    Published: May 24, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Artifex Ghostscript Type Confusion Vulnerability — Artifex Ghostscript allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile.

🤖 AI Executive Summary

Artifex Ghostscript contains a type confusion vulnerability in .rsdparams that allows attackers to bypass the -dSAFER sandbox restriction and execute arbitrary commands remotely. This critical flaw affects systems processing untrusted PostScript or PDF files, enabling complete system compromise.

📄 Description (Arabic)

ثغرة التباس النوع في معامل .rsdparams تسمح بتجاوز آلية الحماية -dSAFER المصممة لمنع الوصول غير المصرح به. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر نظام عشوائية بامتيازات العملية المضيفة. التأثير شامل على أي نظام يعتمد على Ghostscript لمعالجة المستندات.

🤖 ملخص تنفيذي (AI)

Artifex Ghostscript يحتوي على ثغرة التباس نوع في .rsdparams تسمح للمهاجمين بتجاوز قيود الحماية -dSAFER وتنفيذ أوامر عشوائية عن بعد. يؤثر هذا الخلل الحرج على الأنظمة التي تعالج ملفات PostScript أو PDF غير الموثوقة.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 03:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1203 T1566

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Artifex Ghostscript to version 9.21 or later. Disable Ghostscript processing of untrusted documents, implement strict input validation, restrict file format conversions, and apply network-level controls to limit exposure. Monitor systems for suspicious PostScript/PDF processing activities.

🔧 خطوات المعالجة (العربية)

قم بترقية Artifex Ghostscript فوراً إلى الإصدار 9.21 أو أحدث. عطّل معالجة Ghostscript للمستندات غير الموثوقة، وطبّق التحقق الصارم من المدخلات، وقيّد تحويلات تنسيق الملفات، وطبّق عناصر تحكم على مستوى الشبكة. راقب الأنظمة للكشف عن أنشطة معالجة PostScript/PDF المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.14.2.1 27001:A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Artifex:Ghostscript

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS92.86%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-14

Published 2022-05-24

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-8291

💬 Comments

Introduce Yourself

Sign In Required