VULHUB ™

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器，它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Ghostscript对用户提交的文件内容缺少正确的检查，可导致本地攻击者当文件被打印时执行任意命令。 恶意格式的PostScript文件当被Ghostscript用于打印时，可导致执行任意命令，通过在文件中使用.locksafe或者.setsafe功能可以重设当前页面设备，导致攻击者可以在页面打印时以lp用户的权限在系统上执行任意命令。

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器，它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Ghostscript对用户提交的文件内容缺少正确的检查，可导致本地攻击者当文件被打印时执行任意命令。 恶意格式的PostScript文件当被Ghostscript用于打印时，可导致执行任意命令，通过在文件中使用.locksafe或者.setsafe功能可以重设当前页面设备，导致攻击者可以在页面打印时以lp用户的权限在系统上执行任意命令。