Ghostscript多个输入验证和整数溢出漏洞
影响版本:
Ghostscript Ghostscript 8.x
Ghostscript Ghostscript 7.x
漏洞描述:
BUGTRAQ ID: 34184
CVE(CAN) ID: CVE-2009-0583,CVE-2009-0584
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript的国际色彩联盟格式库(icclib)中存在多个可导致堆溢出的整数溢出,以及多个不充分输入验证错误。攻击者可以使用特制的ICC配置文件创建嵌入了图形的恶意PostScript或PDF文件,如果受害用户打开了该文件就会导致Ghostscript崩溃或执行任意代码。 <*参考
Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487742
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487744
https://www.redhat.com/support/errata/RHSA-2009-0345.html.
*>
SEBUG安全建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0345-01)以及相应补丁:
RHSA-2009:0345-01:Moderate: ghostscript security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0345.html.
相关文章
如何和老婆的微信同步(微信同步2人能同时接收)_微信同步
如何和老婆的微信同步(微信同步2人能同时接收),通过微信,我们可以给我妻子发送笔墨、语音、图片和视频。这些信息通常储存在手机里,所以微信的重要功能不仅是社区,还有一点紧张的新闻。删除后如何恢复微信记录...
怎么可以微信偷偷定位?微信怎么追踪好友位置
在微信迷你程序中,我们可以通过API接口轻松获得当前位置。接下来,我将告诉您微信的api-wx.getLocation用于定位的用法,我们可以通过获取位置来获取本地位置。 天气和其他信息。 <...
别人已删除的微信聊天记录如何查询/别人已删除的微信聊天记录
别人已删除的微信聊天记录如何查询/别人已删除的微信聊天记录 除了华为手机,你还知道哪些国产手机的品牌呢?相信大家都会说我还知道OPPO、VIVO.......那么大家是否还记得小米这个牌子呢。想当年...
物联网改变生活?现在这么说还太早_负债累累
近年来,互联网技术飞速发展,随之衍生出的物联网、人工智能技术也迎来了春天。曾有专家预测,到了2020年,全球物联网市场规模将达17000亿美米,大约会有204亿台左右的物联网设备供人们使用,2025年...
手机微信如何恢复删除的聊天记录(手机微信恢复聊天记录)
手机微信如何恢复删除的聊天记录(手机微信恢复聊天记录),近日,球迷吐槽,发现在微信聊天的朋友,他总是说,“忙”,“后来回话”,然后就消失了。 我想告诉他,这些类型的人,你回微信,其实看不起你。 老...
专业黑客先做事后付款3(先办事后付款的黑客)_专业黑客
很久以前,我建了一台服务器来测试我学到的东西。保安没有注意到。服务器受到各种攻击。我当时没有注意到。从那以后,我一直在使用服务器建立一个正式的网站,只是感觉到了安全问题的紧迫性。当时,服务器很早就被买...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!