CVE-2009-0792 in Ghostscript信息

摘要

由 VulDB • 2026-05-18

International Color Consortium (ICC) Format 库(又名 icclib)中 icc.c 的多个整数溢出漏洞,在 Ghostscript 8.64 及更早版本以及 Argyll Color Management System (CMS) 1.0.3 及更早版本中存在,允许上下文相关的攻击者通过使用针对包含嵌入图像的 (1) PostScript 或 (2) PDF 文件中特定“原生色彩空间”(与 ICC 配置文件相关)的翻译请求的设备文件,导致拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)或可能执行任意代码。注意:此问题是由于 CVE-2009-0583 的不完整修复所致。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!