Artifex Ghostscript... CVE-2009-3743 CNNVD-201008-319

9.3 AV AC AU C I A
发布: 2010-08-26
修订: 2018-10-10

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Ghostscript 8.71之前版本的TrueType字节编码解释器中的Ins_MINDEX函数中存在Off-by-one错误漏洞。远程攻击者可以借助能够触发整数溢出和堆缓冲区溢出的文件中的畸形TrueType字体执行任意代码或者导致拒绝服务(堆内存破坏)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息