Ghostscript多个输入验证和整数溢出漏洞
影响版本:
Ghostscript Ghostscript 8.x
Ghostscript Ghostscript 7.x
漏洞描述:
BUGTRAQ ID: 34184
CVE(CAN) ID: CVE-2009-0583,CVE-2009-0584
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript的国际色彩联盟格式库(icclib)中存在多个可导致堆溢出的整数溢出,以及多个不充分输入验证错误。攻击者可以使用特制的ICC配置文件创建嵌入了图形的恶意PostScript或PDF文件,如果受害用户打开了该文件就会导致Ghostscript崩溃或执行任意代码。 <*参考
Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487742
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=487744
https://www.redhat.com/support/errata/RHSA-2009-0345.html.
*>
SEBUG安全建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0345-01)以及相应补丁:
RHSA-2009:0345-01:Moderate: ghostscript security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0345.html.
相关文章
专业接单黑客联系方式_24小时接单的黑客_专业接单
很多卡友表示自己为了提高信用卡的申请成功率,同时申请多家银行卡是否可行?但其实小编告诉同时申请不同银行的信用卡的确会提高成功率,但是可能会影响个人征信记录,银行电话回访的时候也要注意。因为如果同时申请...
没密码怎么查看我老公/老婆撤回和别人微信聊天记录-免费接单黑客
没密码怎么查看我老公/老婆撤回和别人微信聊天记录-免费接单黑客 联合国儿童基金会(UNICEF)向2万个邮箱发送了一封错误的电子邮件,无意中泄露了数千名使用其在线学习网站Agora的用户隐私信息。...
怎么窃听老婆电话微信 高考被顶替手机查老婆和别人聊天
怎样导出微信聊天记录?上面便是两个简略好用的备份和导出方法啦,我们在运用微信的过程中,如果不想由于误删数据而烦恼,就一定要养成定时备份的习气,并且果备份不论是备份,仍是导出,都是免费的,完全可以轻...
SOP是什么意思?_SOP
SOP(标准操作程序)实际上只是一个文件的名称,其中包含一组详细说明,可以更轻松地将工作职责从一个人传递到另一个人。 在创建业务时,尤其是在预算方面,您可能希望完全控制操作。如果你是一个自我启动者,...
独家查住宿记录外省,查住宿记录软件!
查住宿记录外省,查住宿记录软件! 专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!近年来,许多地区的旅游业蓬勃发展,由旅游业带动的酒店业也有许多新的发展方向,如一些寄宿家...
窃取别人微信聊天记录_远程窃取别人微信聊天
窃取别人微信聊天记录_远程窃取别人微信聊天 360立功了:锁定越南黑客组织,其涉嫌窃取新冠病毒情报,网页平安企业360在消息稿中称,其平安团队即日证明,境外黑客构造为获得新式冠状病毒关联紧张消息,接...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!