漏洞标题
N/A
漏洞描述信息
在Artifex Ghostscript 9.25之前,发现了一个问题。在异常处理期间,在栈溢出时,不正确的“特权恢复”检查可能会被攻击者利用,攻击者可以生成 crafted PostScript 来使用“管道”指令执行代码。这是由于CVE-2018-16509漏洞的不完全修复导致的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Artifex Ghostscript before 9.25. Incorrect "restoration of privilege" checking when running out of stack during exception handling could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction. This is due to an incomplete fix for CVE-2018-16509.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Artifex Ghostscript 安全漏洞
漏洞描述信息
Artifex Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Ghostscript 9.25之前版本中的异常处理过程存在安全漏洞。攻击者可通过提交特制的PostScript利用该漏洞使用‘pipe’指令执行代码。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题