CVE-2009-0792 in Ghostscript정보

요약

\~에 의해 VulDB • 2026. 05. 20.

International Color Consortium (ICC) Format 라이브러리(aka icclib)의 icc.c에서 여러 정수 오버플로우가 발견되었으며, 이는 Ghostscript 8.64 이전 버전과 Argyll Color Management System (CMS) 1.0.3 이전 버전에서 사용됩니다. 이는 컨텍스트 의존적 공격자가 조작된 이미지 파일을 사용하여 번역 요청을 수행하는 장치 파일을 통해 특정 "네이티브 컬러 스페이스"를 대상으로 함으로써 서비스 거부(힙 기반 버퍼 오버플로우 및 애플리케이션 충돌)를 유발하거나 임의 코드 실행을 가능하게 할 수 있음을 의미합니다. 이는 (1) PostScript 또는 (2) 내장 이미지가 포함된 PDF 파일에 임베드된 ICC 프로파일과 관련이 있습니다. 참고: 이 문제는 CVE-2009-0583에 대한 불완전한 수정으로 인해 존재합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!