GV Postscript 和PDF Viewer多个远程缓冲区溢出漏洞 CVE-2004-1717 CNNVD-200408-132
7.5
AV
AC
AU
C
I
A
发布:
2004-08-16
修订:
2017-07-11
gv (ghostview)文件ps.c中的psscan函数存在多个缓冲区溢出漏洞。远程攻击者可以通过各种超长的Postscript文件执行任意代码,这些文件包含(1) BoundingBox, (2) comment, (3) Orientation, (4) PageOrder,或(5) Pages value。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
