Artifex Ghostscript GhostXPS 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136059 漏洞类型 缓冲区溢出
发布时间 2017-07-26 更新时间 2017-07-26
CVE编号 CVE-2017-9618 CNNVD-ID CNNVD-201707-1318
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/99993
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1318
|漏洞详情
ArtifexGhostscript是美国ArtifexSoftware公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。GhostXPS是构建在Ghostscript之上的MicrosoftXPS文档格式的实现,用于查看和编辑XPS文档。ArtifexGhostscriptGhostXPS9.22版本中的xps/xpsfont.c文件的‘xps_load_sfnt_name’函数存在安全漏洞。远程攻击者可借助特制的文档利用该漏洞造成拒绝服务(缓冲区溢出和应用程序崩溃)。
|受影响的产品
Artifex Ghostscript 9.22
|参考资料

来源:CONFIRM
链接:http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=3c2aebbedd37fab054e80f2e315de07d7e9b5bdb
来源:CONFIRM
链接:https://bugs.ghostscript.com/show_bug.cgi?id=698044