发布日期：2018-09-05
更新日期：2019-05-05

受影响系统：

Artifex Ghostscript < 9.24

不受影响系统：

Artifex Ghostscript 9.24

描述：

---

BUGTRAQ  ID: 105122
CVE(CAN) ID: CVE-2018-15911

Ghostscript是基于Adobe Systems的PostScript和便携式文档格式（PDF）页面描述语言的解释器的一套软件。

Artifex Ghostscript 9.24之前版本存在一个漏洞。能够提供精心制作的PostScript的攻击者可以在aesdecode运算符中使用未初始化的内存访问来使解释器崩溃或可能执行代码。

<*来源：Tavis Ormandy （taviso@gentoo.org）
  *>

建议：

---

厂商补丁：

Artifex
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=8e9ce5016db968b40e4ec255a3005f2786cce45f

浏览次数：2080
严重程度：0（网友投票）