CVE-2009-4270,CNNVD-200912-280|Ghostscript errprintf()函数PDF文件处理栈溢出漏洞 - VULHUB开源网络安全威胁库

Ghostscript errprintf()函数PDF文件处理栈溢出漏洞 CVE-2009-4270 CNNVD-200912-280

9.3 AV AC AU C I A

发布： 2009-12-21

修订： 2015-01-09

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 ghostscript的base/gsmisc.c中的errprintf函数存在栈缓冲溢出漏洞。远程攻击者可以借助一个特制的PDF文件，导致拒绝服务并可能执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44233)
2018-10-10
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-42343)
2017-08-17
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44474)
2018-10-10
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-37642)
2018-10-11
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-38238)
2023-11-07
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-30087)
2023-11-07
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-36804)
2018-10-11
JasPer的libjasper/base/jas_stream.c的ja... (VHN-33647)
2017-08-08
ICCLIB是国际色彩合作组织格式配置文件I/O库。使用在Ghostsc... (VHN-57686)
2023-11-07
GhostScript 是一个 PostScript... (VHN-46659)
2015-01-09