漏洞信息(CVE-2024-46955)

一、漏洞 CVE-2024-46955 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Artifex Ghostscript 10.04.0之前的版本中，psi/zcolor.c文件存在一个问题：在读取Indexed颜色空间中的颜色时会发生越界读取。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存读

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in psi/zcolor.c in Artifex Ghostscript before 10.04.0. There is an out-of-bounds read when reading color in Indexed color space.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Artifex Ghostscript 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Artifex Ghostscript是美国Artifex公司的一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。 Artifex Ghostscript 10.04.0之前版本存在安全漏洞，该漏洞源于在索引颜色空间中读取颜色时存在越界读取漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-46955 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-46955 的情报信息

标题： Bug Access Denied -- 🔗来源链接

标签：
神龙速读
标题： ghostpdl/doc/News.html at master · ArtifexSoftware/ghostpdl · GitHub -- 🔗来源链接

标签：
神龙速读
标题： Security update for ghostscript | SUSE Support | SUSE -- 🔗来源链接

标签：
神龙速读
标题： ghostpdl.git - Ghostscript and GhostPDL -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-46955