Artifex Software Ghostscript 代码问题漏洞（CVE-2022-2085）

admin

0
文章

0
评论

2023-11-30 07:18:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Artifex Software Ghostscript 代码问题漏洞（CVE-2022-2085）

CVE编号

CVE-2022-2085

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-06-17

漏洞描述

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript存在安全漏洞，该漏洞源于 NULL 指针取消引用，从而导致应用程序崩溃。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bugs.ghostscript.com/show_bug.cgi?id=704945

参考链接
http://git.ghostscript.com/?p=ghostpdl.git%3Bh=ae1061d948d88667bdf51d47d918c4...
https://bugs.ghostscript.com/show_bug.cgi?id=704945
https://bugzilla.redhat.com/show_bug.cgi?id=2095261
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/202211-11
https://security.gentoo.org/glsa/202309-03

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	artifex	ghostscript	9.55.0	-
	运行在以下环境
	系统	amazon_2022	ghostscript	*		Up to (excluding) 9.56.1-5.amzn2022
	运行在以下环境
	系统	amazon_2023	ghostscript	*		Up to (excluding) 9.56.1-5.amzn2023.0.1
	运行在以下环境
	系统	debian_10	ghostscript	*		Up to (excluding) 9.27~dfsg-2+deb10u5
	运行在以下环境
	系统	debian_11	ghostscript	*		Up to (excluding) 9.53.3~dfsg-7+deb11u6
	运行在以下环境
	系统	debian_12	ghostscript	*		Up to (excluding) 9.56.0~dfsg-1
	运行在以下环境
	系统	debian_sid	ghostscript	*		Up to (excluding) 9.56.0~dfsg-1
	运行在以下环境
	系统	fedora_35	ghostscript-debuginfo	*		Up to (excluding) 9.56.1-1.fc35
	运行在以下环境
	系统	fedora_36	ghostscript-debuginfo	*		Up to (excluding) 9.56.1-1.fc36
	运行在以下环境
	系统	ubuntu_22.04	ghostscript	*		Up to (excluding) 9.55.0~dfsg1-0ubuntu5.1