漏洞标题
N/A
漏洞描述信息
在Gnu Ghostscript 7.07之前,未公开的漏洞允许攻击者通过一个PostScript文件执行任意命令,即使启用-dSAFER也无济于事,这导致命令从恶意的打印作业中执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unknown vulnerability in GNU Ghostscript before 7.07 allows attackers to execute arbitrary commands, even when -dSAFER is enabled, via a PostScript file that causes the commands to be executed from a malicious print job.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GhostScript任意命令执行漏洞
漏洞描述信息
GNU Ghostscript是一款PostScript语言解析器,经常在那些不内置PostScript解析器的打印机进行打印时使用。 Ghostscript当处理畸形PS文件时存在缺陷,远程或者本地攻击者可以利用这个漏洞构建恶意PS文件,诱使用户打开,可能以用户进程权限在系统上执行任意指令。 7.07版本之前的Ghostscript即使在-dSAFER选项使用的情况下,也存在漏洞允许恶意PS文件执行任意命令。在REDHAT下,如果使用-dPARANOIDSAFER选项就不受此漏洞影响,因此在REDHAT
CVSS信息
N/A
漏洞类别
其他