漏洞信息详情
Ghostscript 'gdevpdtb.c' 栈溢出漏洞
- CNNVD编号:CNNVD-200904-176
- 危害等级: 中危
- CVE编号: CVE-2008-6679
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-02-03
- 威胁类型: 远程
- 更新时间: 2009-06-13
- 厂 商: ghostscript
- 漏洞来源: Wolfgang Hamann ...
漏洞简介
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript的src/gdevpdtb.c文件中的pdf_base_font_alloc()函数没有正确地为字体分配缓冲区。如果用户受骗将特制的Postscript文件转换成PDF文件的话,就可以触发栈溢出,导致执行任意代码。
漏洞公告
参考网址
来源: FEDORA
名称: FEDORA-2009-3710
链接: https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00461.HTML
来源: FEDORA
名称: FEDORA-2009-3709
链接: https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00460.HTML
来源: bugzilla.redhat.com
链接: https://bugzilla.redhat.com/show_bug.cgi?id=493445
来源: VUPEN
名称: ADV-2009-1708
链接: http://www.vupen.com/english/advisories/2009/1708
来源: UBUNTU
名称: USN-757-1
链接: http://www.ubuntulinux.org/support/documentation/usn/usn-757-1
来源: BUGTRAQ
名称: 20090417 rPSA-2009-0060-1 ghostscript
链接: http://www.securityfocus.com/archive/1/archive/1/502757/100/0/threaded
来源: REDHAT
名称: RHSA-2009:0421
链接: http://www.redhat.com/support/errata/RHSA-2009-0421.HTML
来源: MLIST
名称: [oss-security] 20090401 CVE request -- ghostscript
链接: http://www.openwall.com/lists/oss-security/2009/04/01/10
来源: MANDRIVA
名称: MDVSA-2009:095
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:095
来源: wiki.rpath.com
链接: http://wiki.rpath.com/Advisories:rPSA-2009-0060
来源: SUNALERT
名称: 262288
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-26-262288-1
来源: SECUNIA
名称: 35569
链接: http://secunia.com/advisories/35569
来源: SECUNIA
名称: 35559
链接: http://secunia.com/advisories/35559
来源: SECUNIA
名称: 35416
链接: http://secunia.com/advisories/35416
来源: SECUNIA
名称: 34732
链接: http://secunia.com/advisories/34732
来源: SECUNIA
名称: 34729
链接: http://secunia.com/advisories/34729
来源: SECUNIA
名称: 34667
链接: http://secunia.com/advisories/34667
来源: SUSE
名称: SUSE-SR:2009:011
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.HTML
来源: bugs.ghostscript.com
链接: http://bugs.ghostscript.com/show_bug.cgi?id=690211
受影响实体
- Ghostscript Ghostscript:8.62
补丁
暂无
评论