发布日期：2024-02-04
更新日期：2024-06-17

受影响系统：

Artifex Software Artifex Software Ghostscript < 9.53.0

描述：

---

CVE(CAN) ID: CVE-2020-36773

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器，该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Software Ghostscript 9.53.0之前版本存在越界写入漏洞，该漏洞源于PDF文档中的单个字符代码可以映射多个Unicode代码点，攻击者可以进行远程代码执行。

<**>

建议：

---

厂商补丁：

Artifex Software
----------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/ArtifexSoftware/ghostpdl-downloads/releases/tag/gs9530

浏览次数：231
严重程度：0（网友投票）