阿里云漏洞库

CVE编号

CVE-2022-1350

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-14

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。

Artifex Software Ghostscript 9.55.0版本存在安全漏洞，该漏洞源于gsmchunk.c文件中函数 chunk_free_object，使用恶意文件进行操作会导致内存损坏。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugs.ghostscript.com/attachment.cgi?id=22323

参考链接
https://bugs.ghostscript.com/attachment.cgi?id=22323
https://bugs.ghostscript.com/show_bug.cgi?id=705156
https://vuldb.com/?id.197290

CWE-ID	漏洞类型
CWE-787	跨界内存写