CVE-2009-0792 in Ghostscript
सारांश
द्वारा VulDB • 20/05/2026
ICC फॉर्मेट लाइब्रेरी (aka icclib) में icc.c के कई पूर्णांक ओवरफ्लो (integer overflows), जैसे कि Ghostscript 8.64 और उससे पहले, तथा Argyll कलर मैनेजमेंट सिस्टम (CMS) 1.0.3 और उससे पहले में उपयोग किए जाते हैं, संदर्भ-आधारित आक्रामकों को एक डीनियल ऑफ़ सर्विस (heap-based buffer overflow और एप्लिकेशन क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देते हैं। यह एक डिवाइस फ़ाइल का उपयोग करके एक तैयार की गई छवि फ़ाइल पर संचालित होने वाले अनुवाद अनुरोध के माध्यम से होता है और एक विशिष्ट "नेटिव कलर स्पेस" को लक्षित करता है, जो एक (1) पोस्टस्क्रिप्ट या (2) PDF फ़ाइल में एम्बेडेड छवियों के साथ एक ICC प्रोफ़ाइल से संबंधित है। नोट: यह समस्या CVE-2009-0583 के लिए अपूर्ण सुधार के कारण मौजूद है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.