VULHUB ™

BUGTRAQ ID: 34340 Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 Ghostscript的src/gdevpdtb.c文件中的pdf_base_font_alloc()函数没有正确地为字体分配缓冲区。如果用户受骗将特制的Postscript文件转换成PDF文件的话，就可以触发栈溢出，导致执行任意代码。 Ghostscript 8.x Ghostscript ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/project/downloading.php?group_id=1897&amp;use_mirror=heanet&amp;filename=ghostscript-8.64.tar.bz2&amp;a=52924125 target=_blank rel=external nofollow>http://sourceforge.net/project/downloading.php?group_id=1897&amp;use_mirror=heanet&amp;filename=ghostscript-8.64.tar.bz2&amp;a=52924125</a>

BUGTRAQ ID: 34340 Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 Ghostscript的src/gdevpdtb.c文件中的pdf_base_font_alloc()函数没有正确地为字体分配缓冲区。如果用户受骗将特制的Postscript文件转换成PDF文件的话，就可以触发栈溢出，导致执行任意代码。 Ghostscript 8.x Ghostscript ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/project/downloading.php?group_id=1897&amp;use_mirror=heanet&amp;filename=ghostscript-8.64.tar.bz2&amp;a=52924125 target=_blank rel=external nofollow>http://sourceforge.net/project/downloading.php?group_id=1897&amp;use_mirror=heanet&amp;filename=ghostscript-8.64.tar.bz2&amp;a=52924125</a>