发布日期：2019-04-26
更新日期：2019-05-05

受影响系统：

Artifex Ghostscript < 9.24

不受影响系统：

Artifex Ghostscript 9.24

描述：

---

BUGTRAQ  ID: 105122
CVE(CAN) ID: CVE-2018-16509

Ghostscript是基于Adobe Systems的PostScript和便携式文档格式（PDF）页面描述语言的解释器的一套软件。

Artifex Ghostscript 9.24之前版本存在一个漏洞。攻击者可利用处理/invalidaccess时错误的“restoration of privilege”检查，提供精心设计的PostScript，从而以“pipe”指令执行代码。

<*来源：Tavis Ormandy （taviso@gentoo.org）
  
  链接：https://www.artifex.com/news/ghostscript-security-resolved/
*>

建议：

---

厂商补丁：

Artifex
-------
Artifex已经为此发布了一个安全公告以及相应补丁:
公告：Ghostscript security vulnerabilities resolved
链接：https://www.artifex.com/news/ghostscript-security-resolved/

浏览次数：3606
严重程度：0（网友投票）