CVE-2009-0792,CNNVD-200904-270|Multiple integer overflows in icc.c... - VULHUB开源网络安全威胁库

Multiple integer overflows in icc.c... CVE-2009-0792 CNNVD-200904-270

9.3 AV AC AU C I A

发布： 2009-04-14

修订： 2023-11-07

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 Ghostscript的国际色彩联盟格式库(icclib)中存在多个可导致堆溢出的整数溢出，以及多个不充分输入验证错误。攻击者可以使用特制的ICC配置文件创建嵌入了图形的恶意PostScript或PDF文件，如果受害用户打开了该文件就会导致Ghostscript崩溃或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-37642)
2018-10-11
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-30087)
2023-11-07
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-36804)
2018-10-11
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-38029)
2023-02-13
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-38030)
2018-10-10
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44474)
2018-10-10
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-41716)
2015-01-09
JasPer的libjasper/base/jas_stream.c的ja... (VHN-33647)
2017-08-08
ICCLIB是国际色彩合作组织格式配置文件I/O库。使用在Ghostsc... (VHN-57686)
2023-11-07
GhostScript 是一个 PostScript... (VHN-46659)
2015-01-09