Artifex Ghostscript GhostXPS 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136060 漏洞类型 缓冲区溢出
发布时间 2017-07-26 更新时间 2017-07-26
CVE编号 CVE-2017-9620 CNNVD-ID CNNVD-201707-1316
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/99990
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1316
|漏洞详情
ArtifexGhostscript是美国ArtifexSoftware公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。GhostXPS是构建在Ghostscript之上的MicrosoftXPS文档格式的实现,用于查看和编辑XPS文档。ArtifexGhostscriptGhostXPS9.22版本中的xps/xpsfont.c文件的‘xps_select_font_encoding’函数存在安全漏洞。远程攻击者可借助特制的文档利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取和应用程序崩溃)。
|受影响的产品
Artifex Ghostscript GhostXPS 9.22
|参考资料

来源:CONFIRM
链接:http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=3ee55637480d5e319a5de0481b01c3346855cbc9
来源:CONFIRM
链接:https://bugs.ghostscript.com/show_bug.cgi?id=698050