Artifex Software Ghostscript 缓冲区错误漏洞

2120588

缓冲区错误

2020-08-12

2020-08-14

CVE-2020-16294

CNNVD-202008-711

N/A


N/A

漏洞ID 漏洞类型
发布时间 更新时间
CVE编号 Artifex Software Ghostscript 缓冲区错误漏洞CNNVD-ID
漏洞n j X A 1 ( X 0平台 Cy w K Z ] k ? QVSS评分
|漏洞来源
http://www.cnnvd.org.ct J J ;n/web/xO f 9 = w U / 0 Hxk/ldxqById.tag?CNNVD=CNNVD-202008-711
|漏洞详情
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可m E T H ] 4 F A t显示Postscript文件以及在非Postscript2 6 o r打印机上打印Postscript文件。
Artifex Software Ghostscript v9.50版本中的devices/gdevepsc.c文件的epsc_print_page()存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关M & S /联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|参考资料

来源:MISC

链接:https://bugs.ghostscript.com/show_bug.cgi?id=701794

来源:MISC

链接:https://git.ghostscript.com/?p=ghosz 0 b ltpdl.git;a=coe a @ 4 P mmit;h=89f58f1aa95b348b U g J { u v2cadf6977da49457194ee5358

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-g 9 E2020-16294