Lucene search

K

RootSSV:5038

HistoryApr 11, 2009 - 12:00 a.m.

Ghostscript jbig2dec库JBIG2处理堆溢出漏洞

2009-04-1100:00:00

Root

www.seebug.org

23

0.139 Low

EPSS

Percentile

95.1%

BUGTRAQ ID: 34445
CVE(CAN) ID: CVE-2009-0196

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。

Ghostscript所捆绑的jbig2dec库在解码JBIG2符号字典段时存在堆溢出漏洞。如果用户受骗打开了特制的PDF文件的话就可以触发这个溢出，导致Ghostscript崩溃或执行任意代码。

Ghostscript 8.64
Ghostscript

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“https://bugzilla.redhat.com/attachment.cgi?id=337747” target=“_blank”>https://bugzilla.redhat.com/attachment.cgi?id=337747</a>

0.139 Low

EPSS

Percentile

95.1%

Related for SSV:5038

ubuntucve1 cve1 veracode1 debiancve1 securityvulns2 prion1 openvas47 nessus19 redhat1 slackware1 oraclelinux1 centos1 fedora2 ubuntu1 debian1 osv1 gentoo1