Ghostscript多个输入验证和整数溢出漏洞

访客4年前黑客文章987

影响版本:
Ghostscript Ghostscript 8.x
Ghostscript Ghostscript 7.x
漏洞描述:
BUGTRAQ  ID: 34184
CVE(CAN) ID: CVE-2009-0583,CVE-2009-0584

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。

Ghostscript的国际色彩联盟格式库(icclib)中存在多个可导致堆溢出的整数溢出,以及多个不充分输入验证错误。攻击者可以使用特制的ICC配置文件创建嵌入了图形的恶意PostScript或PDF文件,如果受害用户打开了该文件就会导致Ghostscript崩溃或执行任意代码。 <*参考 
Jan Lieskovsky (jlieskov@redhat.com)

链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487742
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487744
https://www.redhat.com/support/errata/RHSA-2009-0345.html.
*>
SEBUG安全建议:
厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0345-01)以及相应补丁:
RHSA-2009:0345-01:Moderate: ghostscript security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0345.html.


标签: 好话题

相关文章

如何找到真正的黑客帮忙_在哪里可以找到真正的黑客,来看看这些方法怎么样?

如何找到真正的黑客帮忙呢?随着互联网的发展和普及,人们在工作和生活中更加的依赖互联网,使用计算机的频率是越来越高,那么有这样的一群人,可以称之为是计算机天才,也被称之为网络黑客,可以说在计算机的世界中...

微信好友定位软件(微信怎么悄悄定位别人的位置)_定位软件

微信好友定位软件(微信怎么悄悄定位别人的位置),“我能够帮你找人,固然,你得付押金、押金和其余费用……”若你信赖它,你就会落入骗纸的陷阱。 1.即日,龙游的冯姑娘在网上发掘了一则小广告。广告上说她能...

仅仅华为服务器被入侵了?用过这些公司的软件你也可能被监控!_黑客

骇客的最高境界是什么?是轻而易举的窃取一个腾讯QQ靓号?还是在别人的服务器并在网站首页上写下到此一游?我想都不是,纪录片《第四公民》的主角——斯诺登,正用牺牲自我的方式,披露了丑陋的棱镜计划,告诉我们...

手机定位一次多少钱?_网易手机网

当想要确定一个人位置的时候,现在很多人可能都想要定位对方的手机,那对于手机定位其实可能是操作的方式不一样,那花的价钱也不一样,那正常来说手机定位一次多少钱呢?...

怎么样花最少的时间金钱和资源学会黑客欺骗防御_黑客服务

欺骗技术能赋予防御者其他防护技术所不具备的优势:通过布置满是鲜香美味诱饵的雷区,诱使攻击者暴露出自身意图和手段,实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的...

黑客先做事后付款有没有啊黑客先做事后付款有没有啊

黑客先做事后付款有没有啊黑客先做事后付款有没有啊

steamDB于早些时候发布消息称:Valve旗下游戏《反恐精英:全球攻势》(CS:GO)与《军团要塞2》的源代码遭泄露。大多数玩家都对此表示了担忧,怀疑大量作弊和利用漏洞的行为,包括可能威胁到个...