CVE-2009-0792 in Ghostscriptजानकारी

सारांश

द्वारा VulDB • 20/05/2026

ICC फॉर्मेट लाइब्रेरी (aka icclib) में icc.c के कई पूर्णांक ओवरफ्लो (integer overflows), जैसे कि Ghostscript 8.64 और उससे पहले, तथा Argyll कलर मैनेजमेंट सिस्टम (CMS) 1.0.3 और उससे पहले में उपयोग किए जाते हैं, संदर्भ-आधारित आक्रामकों को एक डीनियल ऑफ़ सर्विस (heap-based buffer overflow और एप्लिकेशन क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देते हैं। यह एक डिवाइस फ़ाइल का उपयोग करके एक तैयार की गई छवि फ़ाइल पर संचालित होने वाले अनुवाद अनुरोध के माध्यम से होता है और एक विशिष्ट "नेटिव कलर स्पेस" को लक्षित करता है, जो एक (1) पोस्टस्क्रिप्ट या (2) PDF फ़ाइल में एम्बेडेड छवियों के साथ एक ICC प्रोफ़ाइल से संबंधित है। नोट: यह समस्या CVE-2009-0583 के लिए अपूर्ण सुधार के कारण मौजूद है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

04/03/2009

प्रकटीकरण

14/04/2009

प्रविष्टि

VDB-47710

EPSS

0.03991

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Pharma, ...

स्रोत

Do you know our Splunk app?

Download it now for free!