漏洞信息详情
Artifex Ghostscript 'iscan.c' PDF文件解析缓冲区溢出漏洞
- CNNVD编号:CNNVD-201007-207
- 危害等级: 中危
- CVE编号: CVE-2009-4897
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-06-08
- 威胁类型: 远程
- 更新时间: 2010-07-23
- 厂 商: artifex
- 漏洞来源: knud
漏洞简介
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
本地或远程攻击者可以利用Ghostscript的iscan.c文件解析带有超长文件名的PDF文档时的缓冲区溢出导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.securityfocus.com/bid/41593/solution
参考网址
来源: BID
名称: 41593
链接:http://www.securityfocus.com/bid/41593
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=613792
来源: XF
名称: ghostscript-iscan-bo(60380)
链接:http://xforce.iss.net/xforce/xfdb/60380
来源: UBUNTU
名称: USN-961-1
链接:http://www.ubuntu.com/usn/USN-961-1
来源: OSVDB
名称: 66277
链接:http://www.osvdb.org/66277
来源: SECUNIA
名称: 40580
链接:http://secunia.com/advisories/40580
来源: bugs.ghostscript.com
链接:http://bugs.ghostscript.com/show_bug.cgi?id=690523
来源:NSFOCUS 名称:15440 链接:http://www.nsfocus.net/vulndb/15440
受影响实体
- Artifex Afpl_ghostscript:6.50
- Artifex Afpl_ghostscript:6.01
- Artifex Afpl_ghostscript:6.0
- Artifex Afpl_ghostscript:7.00
- Artifex Afpl_ghostscript:7.03
补丁
- Ubuntu gs-esp_8.70.dfsg.1-0ubuntu3.1_all
- Ubuntu ghostscript-x_8.70.dfsg.1-0ubuntu3.1_powerpc
- Ubuntu libgs-esp-dev_8.70.dfsg.1-0ubuntu3.1_all
- Ubuntu ghostscript_8.70.dfsg.1-0ubuntu3.1_amd64
- Ubuntu gs_8.70.dfsg.1-0ubuntu3.1_all
评论