CVE-2009-0792 in Ghostscriptinformação

Sumário

de VulDB • 19/05/2026

Múltiplos estornos de inteiro em icc.c na biblioteca do Formato do International Color Consortium (ICC) (também conhecida como icclib), conforme utilizada no Ghostscript 8.64 e versões anteriores e no Argyll Color Management System (CMS) 1.0.3 e anteriores, permitem que atacantes dependentes do contexto causem uma negação de serviço (estouro de buffer baseado em heap e falha na aplicação) ou possivelmente executem código arbitrário ao utilizar um arquivo de dispositivo para uma solicitação de tradução que opera em um arquivo de imagem manipulado e tem como alvo um determinado "espaço de cores nativo", relacionado a um perfil ICC em um arquivo (1) PostScript ou (2) PDF com imagens incorporadas. NOTA: este problema existe devido a uma correção incompleta para CVE-2009-0583.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

04/03/2009

Divulgação

14/04/2009

Moderação

aceite

Entrada

VDB-47710

CPE

pronto

EPSS

0.03991

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!