CVE-2009-0792 in Ghostscript情報

要約

〜によって VulDB • 2026年05月20日

International Color Consortium (ICC) Format library(別名 icclib)のicc.cにおける複数の整数オーバーフローは、Ghostscript 8.64およびそれ以前、Argyll Color Management System (CMS) 1.0.3およびそれ以前で使用される場合、コンテキスト依存の攻撃者が、埋め込み画像を含むPostScriptまたはPDFファイル内のICCプロファイルに関連する特定の「ネイティブカラースペース」を対象とし、作成された画像ファイルに対して操作を行う翻訳リクエストのためにデバイスファイルを使用することで、サービス拒否(ヒープベースのバッファオーバーフローおよびアプリケーションのクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。注:この問題は、CVE-2009-0583の不完全な修正に起因します。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年03月04日

モデレーション

承諾済み

エントリ

VDB-47710

EPSS

0.03991

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!