GhostScript任意命令执行漏洞 CVE-2003-0354 CNNVD-200306-109

7.5 AV AC AU C I A
发布: 2003-06-16
修订: 2017-10-11

GNU Ghostscript是一款PostScript语言解析器,经常在那些不内置PostScript解析器的打印机进行打印时使用。 Ghostscript当处理畸形PS文件时存在缺陷,远程或者本地攻击者可以利用这个漏洞构建恶意PS文件,诱使用户打开,可能以用户进程权限在系统上执行任意指令。 7.07版本之前的Ghostscript即使在-dSAFER选项使用的情况下,也存在漏洞允许恶意PS文件执行任意命令。在REDHAT下,如果使用-dPARANOIDSAFER选项就不受此漏洞影响,因此在REDHAT Linux下恶意打印作业将不能用于利用此漏洞。

暂无可用Exp或PoC
当前有5条受影响产品信息