漏洞信息详情
Ghostscript 解码过滤器CCITTFax 拒绝服务漏洞
- CNNVD编号:CNNVD-200904-161
- 危害等级: 中危
- CVE编号: CVE-2007-6725
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-04-08
- 威胁类型: 远程
- 更新时间: 2009-06-13
- 厂 商: ghostscript
- 漏洞来源: Jan Lieskovsky j...
漏洞简介
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
如果Ghostscript的CCITTFax解码过滤器解析了特制的PDF文件的话,就可能导致Ghostscript脚本崩溃。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://bugzilla.redhat.com/attachment.cgi?id=310029
参考网址
来源: bugzilla.redhat.com
链接: https://bugzilla.redhat.com/show_bug.cgi?id=493442
来源: bugzilla.redhat.com
链接: https://bugzilla.redhat.com/show_bug.cgi?id=229174
来源: VUPEN
名称: ADV-2009-1708
链接: http://www.vupen.com/english/advisories/2009/1708
来源: UBUNTU
名称: USN-757-1
链接: http://www.ubuntulinux.org/support/documentation/usn/usn-757-1
来源: BID
名称: 34337
链接: http://www.securityfocus.com/bid/34337
来源: BUGTRAQ
名称: 20090417 rPSA-2009-0060-1 ghostscript
链接: http://www.securityfocus.com/archive/1/archive/1/502757/100/0/threaded
来源: REDHAT
名称: RHSA-2009:0421
链接: http://www.redhat.com/support/errata/RHSA-2009-0421.HTML
来源: REDHAT
名称: RHSA-2009:0420
链接: http://www.redhat.com/support/errata/RHSA-2009-0420.HTML
来源: MLIST
名称: [oss-security] 20090401 CVE request -- ghostscript
链接: http://www.openwall.com/lists/oss-security/2009/04/01/10
来源: MANDRIVA
名称: MDVSA-2009:096
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:096
来源: MANDRIVA
名称: MDVSA-2009:095
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:095
来源: FEDORA
名称: FEDORA-2008-5699
链接: http://www.mail-archive.com/[email protected]/msg11830.HTML
来源: wiki.rpath.com
链接: http://wiki.rpath.com/Advisories:rPSA-2009-0060
来源: support.avaya.com
链接: http://support.avaya.com/elmodocs2/security/ASA-2009-155.htm
来源: SUNALERT
名称: 262288
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-26-262288-1
来源: SECUNIA
名称: 35569
链接: http://secunia.com/advisories/35569
来源: SECUNIA
名称: 35559
链接: http://secunia.com/advisories/35559
来源: SECUNIA
名称: 35416
链接: http://secunia.com/advisories/35416
来源: SECUNIA
名称: 34732
链接: http://secunia.com/advisories/34732
来源: SECUNIA
名称: 34729
链接: http://secunia.com/advisories/34729
来源: SECUNIA
名称: 34726
链接: http://secunia.com/advisories/34726
来源: SUSE
名称: SUSE-SR:2009:011
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.HTML
受影响实体
- Ghostscript Ghostscript:8.60
- Ghostscript Ghostscript:8.61
补丁
暂无
评论