BUGTRAQ ID: 37410
CVE ID: CVE-2009-4270
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript的base/gsmisc.c文件中的errprintf()函数在通过CUPS打印特制的PDF文件时存在栈溢出漏洞,如果特制的PDF能够导致打印失败,则gs cups驱动的某些调试输出就可以在gs调试处理中触发这个溢出,导致执行任意代码。
Ghostscript Ghostscript 8.70
Ghostscript Ghostscript 8.64
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://bugzilla.redhat.com/attachment.cgi?id=373326