VULHUB ™

BUGTRAQ ID: 37410 CVE ID: CVE-2009-4270 Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 Ghostscript的base/gsmisc.c文件中的errprintf()函数在通过CUPS打印特制的PDF文件时存在栈溢出漏洞，如果特制的PDF能够导致打印失败，则gs cups驱动的某些调试输出就可以在gs调试处理中触发这个溢出，导致执行任意代码。 Ghostscript Ghostscript 8.70 Ghostscript Ghostscript 8.64 厂商补丁： Ghostscript ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.ghostscript.com/

BUGTRAQ ID: 37410 CVE ID: CVE-2009-4270 Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 Ghostscript的base/gsmisc.c文件中的errprintf()函数在通过CUPS打印特制的PDF文件时存在栈溢出漏洞，如果特制的PDF能够导致打印失败，则gs cups驱动的某些调试输出就可以在gs调试处理中触发这个溢出，导致执行任意代码。 Ghostscript Ghostscript 8.70 Ghostscript Ghostscript 8.64 厂商补丁： Ghostscript ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.ghostscript.com/