一、 漏洞 CVE-2024-29507 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Artifex Ghostscript 10.03.0之前版本中,通过CIDFSubstPath和CIDFSubstFont参数,有时会发生基于堆的缓冲区溢出。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Artifex Ghostscript before 10.03.0 sometimes has a stack-based buffer overflow via the CIDFSubstPath and CIDFSubstFont parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Artifex Ghostscript 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Artifex Ghostscript是美国Artifex公司的一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。 Artifex Ghostscript 10.03.0 版本之前存在安全漏洞,该漏洞源于有时会通过CIDFSubstPath和CIDFSubstFont参数发生基于堆栈的缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-29507 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-29507 的情报信息