Artifex Ghostscript 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1402985 漏洞类型 安全特征问题
发布时间 2018-11-23 更新时间 2019-10-23
CVE编号 CVE-2018-19475 CNNVD-ID CNNVD-201811-660
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-660
|漏洞详情
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.26之前版本中的psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
|参考资料

来源:git.ghostscript.com

链接:http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=3005fcb9bb160af199e761e03bc70a9f249a987e


来源:git.ghostscript.com

链接:http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=aeea342904978c9fe17d85f4906a0f6fcce2d315


来源:bugs.ghostscript.com

链接:https://bugs.ghostscript.com/show_bug.cgi?id=700153


来源:www.ghostscript.com

链接:https://www.ghostscript.com/doc/9.26/History9.htm#Version9.26