漏洞信息详情
Ghostscript 多个输入验证漏洞和整数溢出漏洞
- CNNVD编号:CNNVD-200904-270 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2009-0792
- 漏洞类型: 数字错误
- 发布时间: 2009-03-19
- 威胁类型: 远程
- 更新时间: 2009-06-13
- 厂 商: ghostscript
- 漏洞来源: Jan Lieskovsky j...
-
漏洞简介
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript的国际色彩联盟格式库(icclib)中存在多个可导致堆溢出的整数溢出,以及多个不充分输入验证错误。攻击者可以使用特制的ICC配置文件创建嵌入了图形的恶意PostScript或PDF文件,如果受害用户打开了该文件就会导致Ghostscript崩溃或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2009/dsa-1746
https://www.redhat.com/support/errata/RHSA-2009-0345.html
参考网址
来源: FEDORA
名称: FEDORA-2009-3710
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00461.html
来源: FEDORA
名称: FEDORA-2009-3709
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00460.html
来源: FEDORA
名称: FEDORA-2009-3435
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00217.html
来源: FEDORA
名称: FEDORA-2009-3430
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00211.html
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=491853
来源: XF
名称: ghostscript-icc-bo(50381)
链接:http://xforce.iss.net/xforce/xfdb/50381
来源: VUPEN
名称: ADV-2009-1708
链接:http://www.vupen.com/english/advisories/2009/1708
来源: UBUNTU
名称: USN-757-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-757-1
来源: BUGTRAQ
名称: 20090417 rPSA-2009-0060-1 ghostscript
链接:http://www.securityfocus.com/archive/1/archive/1/502757/100/0/threaded
来源: REDHAT
名称: RHSA-2009:0421
链接:http://www.redhat.com/support/errata/RHSA-2009-0421.html
来源: REDHAT
名称: RHSA-2009:0420
链接:http://www.redhat.com/support/errata/RHSA-2009-0420.html
来源: MANDRIVA
名称: MDVSA-2009:096
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:096
来源: MANDRIVA
名称: MDVSA-2009:095
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:095
来源: wiki.rpath.com
链接:http://wiki.rpath.com/Advisories:rPSA-2009-0060
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-155.htm
来源: SUNALERT
名称: 262288
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-262288-1
来源: SECUNIA
名称: 35569
链接:http://secunia.com/advisories/35569
来源: SECUNIA
名称: 35559
链接:http://secunia.com/advisories/35559
来源: SECUNIA
名称: 35416
链接:http://secunia.com/advisories/35416
来源: SECUNIA
名称: 34732
链接:http://secunia.com/advisories/34732
来源: SECUNIA
名称: 34729
链接:http://secunia.com/advisories/34729
来源: SECUNIA
名称: 34726
链接:http://secunia.com/advisories/34726
来源: SECUNIA
名称: 34711
链接:http://secunia.com/advisories/34711
来源: SECUNIA
名称: 34667
链接:http://secunia.com/advisories/34667
来源: SECUNIA
名称: 34373
链接:http://secunia.com/advisories/34373
来源: SUSE
名称: SUSE-SR:2009:011
链接:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.html
来源: SUSE
名称: SUSE-SR:2009:009
链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html
受影响实体
- Ghostscript Ghostscript:8.64<!--2000-1-1-->
- Ghostscript Ghostscript:8.15<!--2000-1-1-->
- Ghostscript Ghostscript:8.0.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...