发布日期：2010-08-24
更新日期：2010-08-27

受影响系统：

Ghostscript Ghostscript < 8.71

不受影响系统：

Ghostscript Ghostscript 8.71

描述：

---

BUGTRAQ  ID: 42640
CVE(CAN) ID: CVE-2009-3743

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。

Ghostscript中所提供的TrueType bytecode解释器中存在可导致堆破坏的单字节溢出漏洞，用户受骗打开了包含有恶意TrueType字体的文档就会导致执行任意代码。

<*来源：Jonathan Brossard
  
  链接：http://www.kb.cert.org/vuls/id/644319
*>

建议：

---

厂商补丁：

Ghostscript
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.artifex.com/

浏览次数：2144
严重程度：0（网友投票）