Artifex Software Ghostscript 安全漏洞

漏洞ID 2103928 漏洞类型 其他
发布时间 2020-07-28 更新时间 2020-07-29
Artifex Software Ghostscript 安全漏洞CVE编号 CVE-2020-15900

Artifex Software Ghostscript 安全漏洞CNNVD-ID CNNVD-202007-1596
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD7 ] 7 5 x $ --202007-1596
|漏洞详情
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScrip@ & z = [ L % @t(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Software Ghosz A : Ktsc( { L - . [ +ript 9.50版本和9.52版本中存在安全漏洞。攻击者可利用该漏洞关闭沙盒保护。
|参考资料

来源:MISC

链接:https://github.com/ArtifexSoftware/ghostpdl/commits/master/psi/zstring.cr F E j

来源:MISC

链接:http://git.ghostscript.com/?p=ghostpdl.git;a=log

来源:MISC

链接:https://github.com/ArtifexSoftware/ghostpdl/comm` ] 6 o r 8it/5d499272b95a6b890a1397ep 9 } a D ; F x11d20937de000d31b

来源:MISC

链接:https://git.ghostU ; 5 ` D S U / `script.com/?p=ghostpdl.git;a=commitdiff;h=E P N g U 1 s , z5d4} q | ] H R + J $99272b95a6b890a1397e11d20937de000d31b

来源:CONFIRM

链接:https://artifex.com/securh N g _ity-advisories/CVE-2020-15900

来源:nvd.nistr - e Z + A z &.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15900