漏洞信息
# N/A
## 漏洞概述
Artifex Ghostscript 9.24之前的版本在处理/invalidaccess异常时,存在错误的“特权恢复”检查问题。攻击者可以利用该漏洞通过提供精心构造的PostScript代码,使用"pipe"指令执行任意代码。
## 影响版本
- Artifex Ghostscript 9.24 之前的版本
## 漏洞细节
该漏洞源于处理/invalidaccess异常时对特权恢复检查的错误实现。攻击者可以通过提供精心构造的PostScript代码,利用"pipe"指令达到执行任意代码的目的。
## 影响
攻击者可能会利用此漏洞执行任意代码,从而可能导致系统被完全控制。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Artifex Ghostscript before 9.24. Incorrect "restoration of privilege" checking during handling of /invalidaccess exceptions could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Artifex Ghostscript 安全漏洞
漏洞描述信息
Artifex Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Ghostscript 9.24之前版本中存在安全漏洞,该漏洞源于在处理/invalidaccess异常时,程序没有正确的检测‘restoration of privilege(权限恢复)’。攻击者可通过提交特制的P
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题