CVE-2009-0792 in Ghostscript
Tóm tắt
Bởi VulDB • 20/05/2026
Nhiều lỗi tràn số nguyên trong file icc.c của thư viện định dạng International Color Consortium (ICC) Format (còn được gọi là icclib), khi được sử dụng trong Ghostscript 8.64 và các phiên bản cũ hơn, cũng như Argyll Color Management System (CMS) 1.0.3 và các phiên bản cũ hơn, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra từ chối dịch vụ (tràn bộ nhớ đệm dựa trên heap và sập ứng dụng) hoặc có thể thực thi mã tùy ý bằng cách sử dụng một file thiết bị cho yêu cầu dịch chuyển, hoạt động trên một file ảnh được tạo ra đặc biệt và nhắm vào một "không gian màu gốc" nhất định, liên quan đến một hồ sơ ICC trong một file (1) PostScript hoặc (2) PDF có hình ảnh nhúng. LƯU Ý: vấn đề này tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2009-0583.
If you want to get best quality of vulnerability data, you may have to visit VulDB.