Ghostscript多个输入验证和整数溢出漏洞
影响版本:
Ghostscript Ghostscript 8.x
Ghostscript Ghostscript 7.x
漏洞描述:
BUGTRAQ ID: 34184
CVE(CAN) ID: CVE-2009-0583,CVE-2009-0584
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript的国际色彩联盟格式库(icclib)中存在多个可导致堆溢出的整数溢出,以及多个不充分输入验证错误。攻击者可以使用特制的ICC配置文件创建嵌入了图形的恶意PostScript或PDF文件,如果受害用户打开了该文件就会导致Ghostscript崩溃或执行任意代码。 <*参考
Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487742
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487744
https://www.redhat.com/support/errata/RHSA-2009-0345.html.
*>
SEBUG安全建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0345-01)以及相应补丁:
RHSA-2009:0345-01:Moderate: ghostscript security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0345.html.
相关文章
微信支付勒索病毒嫌疑人共收赎金4千元 哪些用户容易中招?_公安部门
12月1日,一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行的勒索手段不同,该勒索病毒入侵成功并对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接扫二维码付赎金。因此该勒索病毒被称为“微...
淘宝上有黑客吗?淘宝有黑客接单暗号是多少_淘宝有黑客接单暗号
淘宝上有黑客吗?在淘宝收到订单的黑客的代码是多少?实际上,有些夫妻经常谈论分手,万一分手,分手后如何恢复呢?大部分都是假的分手,是为了互相考验而分手;淘宝有黑客接单暗号在这篇文章中,我经常谈到分手和如...
NASA遭黑客入侵 过去12年的员工信息或遭泄露_车内
据外媒报道,几个月前,有人成功地入侵了美国宇航局(NASA),而NASA还不知道是怎么回事。周二,NASA首席人力资本官办公室(OoCHCO)助理署长鲍勃·吉布斯(Bob Gibbs)在发给员工的一份...
如何悄悄恢复查看老婆已经删除的微信聊天记录内容-免费接单黑客QQ
如何悄悄恢复查看老婆已经删除的微信聊天记录内容-免费接单黑客QQ 备注:本头条号后期会增加一些关于数学,机器学习,深度学习的内容,欢迎大家关注。我本人对数学情有独钟,从2008年开始对数学产生浓厚兴...
k2路由器:听说路由器也能赚钱
资讯 k2路由器:听说路由器也能赚钱 最近看k2路由器挺火,我也不知道原因,就索性的搜索了一下,原本他是有什么特殊功能,原来就是质量好一些 信号强一些,我还以后能赚钱那,因为我听说路由器也可以...
警告!你的隐私正在被上亿网友围观偷看!_新浪城市
你的隐私正在被上亿万网友围观偷看! 事情要从一款被推荐到烂的软件说起。 「Everything」这个软件想必很多同学都有听过,是一款非常好用的文件搜索软件,很多同学把它设置为开机必启动项之一。...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!