Artifex Ghostscript搜索路径多个本地权限提升漏洞 CVE-2010-2055 CNNVD-201007-235

7.2 AV AC AU C I A
发布: 2010-07-22
修订: 2015-01-09

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 Ghostscript在启动时会执行所有匹配./Encoding/*的文件但没有验证敏感文件的所有权,这可能导致执行任意PostScript代码;此外即使设置了-P-选项,Ghostscript也会从当前目录读取gs_init.ps。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息