Artifex Ghostscript pdfwrite组件缓冲区错误漏洞 CVE-2018-10194 CNNVD-201804-819

6.8 AV AC AU C I A
发布: 2018-04-18
修订: 2023-11-07

Artifex Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。pdfwrite是其中的一个pdf写入组件。 Artifex Ghostscript 9.22及之前版本的pdfwrite组件中的devices/vector/gdevpdts.c的‘set_text_distance’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的PDF文档利用该漏洞造成拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息