Ghostscript多个输入验证和整数溢出漏洞
影响版本:
Ghostscript Ghostscript 8.x
Ghostscript Ghostscript 7.x
漏洞描述:
BUGTRAQ ID: 34184
CVE(CAN) ID: CVE-2009-0583,CVE-2009-0584
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript的国际色彩联盟格式库(icclib)中存在多个可导致堆溢出的整数溢出,以及多个不充分输入验证错误。攻击者可以使用特制的ICC配置文件创建嵌入了图形的恶意PostScript或PDF文件,如果受害用户打开了该文件就会导致Ghostscript崩溃或执行任意代码。 <*参考
Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487742
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487744
https://www.redhat.com/support/errata/RHSA-2009-0345.html.
*>
SEBUG安全建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0345-01)以及相应补丁:
RHSA-2009:0345-01:Moderate: ghostscript security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0345.html.
相关文章
全能保险柜打不开怎么重置密码(最简单快速的方法)
“全能保险柜在市场上是十大保险柜产品之一,在市场上是比较受到消费者欢迎的,那么全能保险柜有哪些优势呢,全能保险柜如何使用以及全能保险柜在选购的...” 感谢您关注福窝小编为您精心挑选和分享的关于全能...
怎么找网络黑客接单(24小时接单的黑客)?
24小时接单的黑客,黑客总是神秘的,他们有可能是技术人员,是学霸,当然也有的是没上过多久的学但是却对计算机有着专属天赋的人群。24小时接单的黑客在网络上怎么找得到,若出现以下的情况千万的注意保护自己的...
免费监控微信聊天记录聊天记录查询-免费接单黑客QQ
免费监控微信聊天记录聊天记录查询-免费接单黑客QQ 银行中的个人金融信息怎么才能防止外泄?“漏洞”该怎么堵,5月9日,中国银监会用户人群权利护卫局公布转达称:2020年3月,中国中信银行(5.130...
私人的侦探一天要多少钱?怎么联系上私人的侦探
一名私家的侦探一天要花多少钱?如何与私家的侦探取得联系?有一段时间没有在微博上活跃的姜金福突然成为热门搜索,但其原因是可耻的:被女友指控犯有家庭暴力罪姜瑜随后通过微博向女友、家人、朋友和粉丝道歉;私人...
有什么办法可以找回老公删除微信聊天记录-免费接单黑客QQ
首先一副好眼镜由三个部分构成: 准确的验光+好的镜片+好的镜架=一副好眼镜 1、验光: 有什么办法可以找回老公删除微信聊天记录-免费接单黑客QQ 肯定是最重要的,他关系着配出来的眼镜是不是适合你...
怎么找别人的快手号呢(黑客教你3分钟找快手)_快手
怎么盗别人的快手号呢(黑客教你3分钟盗快手),固然咱们不有望账号被盗,但万一速动账号被盗,咱们该怎样紧要处分呢?第一件事是凝结你的账号。找到帐号后,怎样在断定帐号平安的环境下解冻帐号?若疾速操纵帐户被...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!