CVE-2009-0196,CNNVD-200904-338|Heap-based buffer overflow in the... - VULHUB开源网络安全威胁库

Heap-based buffer overflow in the... CVE-2009-0196 CNNVD-200904-338

9.3 AV AC AU C I A

发布： 2009-04-16

修订： 2018-10-11

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 Ghostscript所捆绑的jbig2dec库在解码JBIG2符号字典段时存在堆溢出漏洞。如果用户受骗打开了特制的PDF文件的话就可以触发这个溢出，导致Ghostscript崩溃或执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

ICCLIB是国际色彩合作组织格式配置文件I/O库。使用在Ghostsc... (VHN-57686)
2023-11-07
GhostScript 是一个 PostScript... (VHN-46659)
2015-01-09
Artifex Software... (VHN-41189)
2018-10-10
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44660)
2015-01-09
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-42343)
2017-08-17
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44233)
2018-10-10
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-41716)
2015-01-09
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-38238)
2023-11-07
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-30087)
2023-11-07
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-36804)
2018-10-11