发布日期：2010-06-08
更新日期：2010-07-16

受影响系统：

Ghostscript Ghostscript 8.64

描述：

---

BUGTRAQ  ID: 41593
CVE ID: CVE-2009-4897

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。

本地或远程攻击者可以利用Ghostscript的iscan.c文件解析带有超长文件名的PDF文档时的缓冲区溢出导致执行任意代码。

<*来源：knud
  
  链接：http://bugs.ghostscript.com/show_bug.cgi?format=multiple&id=690523
        http://www.ubuntu.com/usn/usn-961-1
*>

建议：

---

厂商补丁：

Ghostscript
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.ghostscript.com/viewvc?view=rev&revision=9797

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-961-1）以及相应补丁:
USN-961-1：ghostscript vulnerabilities
链接：http://www.ubuntu.com/usn/usn-961-1

浏览次数：2269
严重程度：0（网友投票）