漏洞详情
| CNVD编号 | CNVD-2017-05775 |
|---|---|
| 漏洞标题 | Artifex Ghostscript远程命令执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Artifex Ghostscript 2017-04-26 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-28 |
| 公开时间 | 2017-05-02 |
| 发现者 | Atlassian Security Team |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://bugs.ghostscript.com/show_bug.cgi?id=697808 |
| 漏洞描述 | Artifex Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Ghostscript 2017-04-26存在任意命令执行漏洞。这允许攻击者通过rsdparams类型混淆与“/ OutputFile(%pipe%”子字符串在一个精心设计的.eps文档,作为gs程序的输入执行远程命令执行。 |
返回漏洞库首页
