发布日期：2019-03-22
更新日期：2019-03-25

受影响系统：

Ghostscript Ghostscript
RedHat Enterprise Linux 6
RedHat Enterprise Linux 5
Ubuntu Linux

描述：

---

CVE(CAN) ID: CVE-2019-3835

Ghostscript是一套建基于Adobe、PostScript及可移植文档格式（PDF）的页面描述语言等而编译成的自由软件。

Ghostscript在superexec操作符实现中存在访问控制安全漏洞。攻击者可借助特制的PostScript文件利用该漏洞，绕过-dSAFER限制，访问受限目录之外的文件系统。

<*来源：Cedric Buissart
  *>

建议：

---

厂商补丁：

Ghostscript
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://ghostscript.com/download/

https://access.redhat.com/security/cve/cve-2019-3835

浏览次数：2481
严重程度：0（网友投票）