Artifex Software Ghostscript 安全漏洞

CNNVD-ID编号	CNNVD-202402-241
CVE编号	CVE-2020-36773
发布时间	2024-02-04
更新时间	2024-02-05
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Artifex Software

漏洞介绍

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.53.0 版本之前存在安全漏洞，该漏洞源于 devices/vector/gdevtxtw.c 中存在越界写入和释放后重用的问题。

漏洞补丁

目前暂无Artifex Software Ghostscript 安全漏洞的补丁信息，如Artifex Software Ghostscript 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:bugs.ghostscript.com

链接：https://bugs.ghostscript.com/show_bug.cgi?id=702229
来源:git.ghostscript.com

链接：https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=8c7bd787defa071c96289b7da9397f673fddb874
来源:bugzilla.opensuse.org

链接：https://bugzilla.opensuse.org/show_bug.cgi?id=1177922
来源:github.com

链接：https://github.com/ArtifexSoftware/ghostpdl-downloads/releases/tag/gs9530

受影响实体

信息来源

CNNVD