发布日期:2012-02-02
更新日期:2012-02-07
受影响系统:
Ghostscript Ghostscript 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51847
CVE ID: CVE-2010-4820
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript默认在库搜索路径中保存当前工作目录,在实现上存在安全漏洞,这会导致应用执行任意PostScript代码。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ghostscript
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: