阿里云漏洞库

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。

Artifex Software Ghostscript GhostPDL 9.50到9.53.3存在安全漏洞，该漏洞源于在抽样数据sample中有一个after-free(从抽样数据continue和interp调用)。

目前厂商暂未发布修复措施解决此安全问题。

参考链接
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=29903
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=30715
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=7861fcad13c497728189fe...
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/ghostscript/OSV-2021...
https://github.com/google/oss-fuzz-vulns/issues/16
https://lists.debian.org/debian-lts-announce/2022/01/msg00006.html
https://www.debian.org/security/2022/dsa-5038

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	artifex	ghostscript	*	From (including) 9.50	Up to (including) 9.53.3
	运行在以下环境
	系统	debian_10	ghostscript	*		Up to (excluding) 9.27~dfsg-2+deb10u5
	运行在以下环境
	系统	debian_11	ghostscript	*		Up to (excluding) 9.53.3~dfsg-7+deb11u2
	运行在以下环境
	系统	debian_12	ghostscript	*		Up to (including) 9.55.0~dfsg-3
	运行在以下环境
	系统	debian_9	ghostscript	*		Up to (excluding) 9.26a~dfsg-0+deb9u8
	运行在以下环境
	系统	debian_sid	ghostscript	*		Up to (including) 9.55.0~dfsg-3
	运行在以下环境
	系统	opensuse_Leap_15.3	ghostscript	*		Up to (excluding) 9.52-161.1
	运行在以下环境
	系统	opensuse_Leap_15.4	ghostscript	*		Up to (excluding) 9.52-161.1
	运行在以下环境
	系统	suse_12_SP5	ghostscript	*		Up to (excluding) 9.52-23.48.1
	运行在以下环境
	系统	ubuntu_16.04	ghostscript	*		Up to (excluding) 9.26~dfsg+0-0ubuntu0.16.04.14+esm1
	运行在以下环境
	系统	ubuntu_18.04	ghostscript	*		Up to (excluding) 9.26~dfsg+0-0ubuntu0.18.04.15
	运行在以下环境
	系统	ubuntu_20.04	ghostscript	*		Up to (excluding) 9.50~dfsg-5ubuntu4.5
	运行在以下环境
	系统	ubuntu_21.04	ghostscript	*		Up to (excluding) 9.53.3~dfsg-7ubuntu0.2

CWE-ID	漏洞类型
CWE-416	释放后使用