Mageia安全公告MGASA-2012-0301：Ghostscript整数溢出漏洞(CVE-2012-4405)

漏洞信息摘要 公告ID: MGASA-2012-0301 日期: October 20th, 2012 受影响版本: Mageia 1, 2 漏洞描述: Ghostscript的国际色彩联盟格式库(icc)中发现的一个整数溢出缺陷，导致堆栈基址缓冲区溢出。攻击者可以创建特制的PostScript或PDF文件，嵌入导致Ghostscript崩溃或潜在地执行任意代码的图像。 更新包: - Mageia 1: - ghostscript-9.04-1.1.mga1 - ghostscript-common-9.04-1.1.mga1 - ghostscript-doc-9.04-1.1.mga1 - ghostscript-dvipdf-9.04-1.1.mga1 - ghostscript-module-X-9.04-1.1.mga1 - ghostscript-X-9.04-1.1.mga1 - lib(64)gs9-9.04-1.1.mga1 - lib(64)gs9-devel-9.04-1.1.mga1 - lib(64)ijs1-0.35-81.1.mga1 - lib(64)ijs1-devel-0.35-81.1.mga1 - Mageia 2: - argyllcms-1.4.0-1.1.mga2 - ghostscript-9.05-2.1.mga2 - ghostscript-common-9.05-2.1.mga2 - ghostscript-doc-9.05-2.1.mga2 - ghostscript-dvipdf-9.05-2.1.mga2 - ghostscript-module-X-9.05-2.1.mga2 - ghostscript-X-9.05-2.1.mga2 - icclib-2.13-1.1.mga2 - lib(64)gs9-9.05-2.1.mga2 - lib(64)gs9-devel-9.05-2.1.mga2 - lib(64)ijs1-0.35-86.1.mga2 - lib(64)ijs1-devel-0.35-86.1.mga2 - lib(64)icc2-2.13-1.1.mga2 - lib(64)icc-devel-2.13-1.1.mga2 参考资料: - CVE-2012-4405 - MDVSA-2012-151 - Bug 7464

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Mageia安全公告MGASA-2012-0301：Ghostscript整数溢出漏洞(CVE-2012-4405)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！