CVE-2009-0792 in Ghostscript
摘要
由 VulDB • 2026-05-18
International Color Consortium (ICC) Format 库(又名 icclib)中 icc.c 的多个整数溢出漏洞,在 Ghostscript 8.64 及更早版本以及 Argyll Color Management System (CMS) 1.0.3 及更早版本中存在,允许上下文相关的攻击者通过使用针对包含嵌入图像的 (1) PostScript 或 (2) PDF 文件中特定“原生色彩空间”(与 ICC 配置文件相关)的翻译请求的设备文件,导致拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)或可能执行任意代码。注意:此问题是由于 CVE-2009-0583 的不完整修复所致。
If you want to get best quality of vulnerability data, you may have to visit VulDB.