N/A

In Artifex Ghostscript through 10.05.1, ocr_begin_page in devices/gdevpdfocr.c has an integer overflow that leads to a heap-based buffer overflow in ocr_line8.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

整数溢出或超界折返

Artifex Ghostscript 输入验证错误漏洞

Artifex Ghostscript是美国Artifex公司的一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。 Artifex Ghostscript 10.05.1及之前版本存在输入验证错误漏洞，该漏洞源于devices/gdevpdfocr.c中的ocr_begin_page存在整数溢出，可能导致堆缓冲区溢出。

N/A

N/A