Artifex Ghostscript 安全漏洞 CVE-2017-9835 CNNVD-201707-1315

6.8 AV AC AU C I A
发布: 2017-07-26
修订: 2023-11-07

Artifex Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Ghostscript 9.22版本中的psi/ialloc.c文件的‘gs_alloc_ref_array’函数存在安全漏洞。远程攻击者可借助特制的PostScript文档利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息