Artifex Software Ghostscript 不可信搜索路径漏洞

漏洞信息详情

Artifex Software Ghostscript 不可信搜索路径漏洞

• CNNVD编号：CNNVD-201203-499
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2010-4820
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-10-28
  
• 厂        商：
  
  ghostscript
• 漏洞来源：

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器，它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。

Artifex Software Ghostscript 8.62版本中存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Encoding/ URL中的Trojan horse Postscript库文件利用该漏洞执行任意PostScript代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ghostscript.com/download/

来源:bugs.ghostscript.com

链接:http://bugs.ghostscript.com/show_bug.cgi?id=691339

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/511433

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2012/01/04/7

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2012-0096.html

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=599564

来源:BID

链接:http://www.securityfocus.com/bid/51847

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=771853

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2012-0095.html

来源:SECUNIA

链接:http://secunia.com/advisories/47887