漏洞信息详情
Ghostscript 信息泄露漏洞
- CNNVD编号:CNNVD-201703-036
- 危害等级: 中危
- CVE编号: CVE-2013-5653
- 漏洞类型: 信息泄露
- 发布时间: 2013-10-21
- 威胁类型: 远程
- 更新时间: 2017-03-08
- 厂 商: artifex
- 漏洞来源: Andrei Costin
漏洞简介
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Software Ghostscript 9.10中的‘getenv’和‘filenameforall’函数存在安全漏洞。远程攻击者可借助特制的postscript文件利用该漏洞读取数据。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.ghostscript.com/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/96497
来源:DEBIAN
链接:http://www.debian.org/security/2016/dsa-3691
来源:bugs.ghostscript.com
链接:https://bugs.ghostscript.com/show_bug.cgi?id=697169
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/09/29/5
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1380327
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/09/29/28
来源:bugs.ghostscript.com
链接:https://bugs.ghostscript.com/show_bug.cgi?id=694724
受影响实体
- Artifex Afpl_ghostscript:9.10
补丁
- Ghostscript 信息泄露漏洞的修复措施
评论