漏洞详情
| CNVD编号 | CNVD-2017-09920 |
|---|---|
| 漏洞标题 | Artifex Software MuPDF和Ghostscript Artifex jbig2dec拒绝服务漏洞 |
| 严重等级 | 中 |
| 影响产品 | Artifex Software Ghostscript |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-26 |
| 公开时间 | 2017-06-16 |
| 发现者 | Artifex Software |
| 解决方案 | 目前没有详细的解决方案提供: http://www.artifex.com/ |
| 漏洞描述 | Artifex Software Ghostscript和MuPDF都是美国Artifex Software公司的产品。Artifex Ghostscript是一款开源的PostScript解析器;MuPDF是一款免费的、轻量级的PDF阅读器。jbig2dec是一个用于Ghostscript和MuPDF中解码PDF文件中的JBIG2流的实现。 Artifex Software MuPDF和Ghostscript中使用的Artifex jbig2dec 0.13版本的libjbig2dec.a文件的jbig2_huffman.c文件的‘big2_huffman_get’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。 |
返回漏洞库首页
