首页 -> 安全研究

安全研究

安全漏洞
Ghostscript代码执行漏洞(CVE-2018-16509)

发布日期:2019-04-26
更新日期:2019-05-05

受影响系统:
Artifex Ghostscript < 9.24
不受影响系统:
Artifex Ghostscript 9.24
描述:
BUGTRAQ  ID: 105122
CVE(CAN) ID: CVE-2018-16509

Ghostscript是基于Adobe Systems的PostScript和便携式文档格式(PDF)页面描述语言的解释器的一套软件。

Artifex Ghostscript 9.24之前版本存在一个漏洞。攻击者可利用处理/invalidaccess时错误的“restoration of privilege”检查,提供精心设计的PostScript,从而以“pipe”指令执行代码。

<*来源:Tavis Ormandy (taviso@gentoo.org
  
  链接:https://www.artifex.com/news/ghostscript-security-resolved/
*>

建议:
厂商补丁:

Artifex
-------
Artifex已经为此发布了一个安全公告以及相应补丁:
公告:Ghostscript security vulnerabilities resolved
链接:https://www.artifex.com/news/ghostscript-security-resolved/

浏览次数:2494
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障