发布日期：2021-09-10
更新日期：2021-10-25

受影响系统：

Artifex Software Ghostscript

描述：

---

CVE(CAN) ID: CVE-2021-3781

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Software Ghostscript存在代码注入漏洞。该漏洞源于程序未对输入进行正确验证。远程攻击者可利用该漏洞通过创建特制SVG文件并上传到受影响的系统执行任意代码。

<**>

建议：

---

厂商补丁：

Artifex Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

http://www.debian.org/security/2021/dsa-4972。

浏览次数：1229
严重程度：0（网友投票）