漏洞信息详情

GNU Enscript src/psgen.c栈溢出漏洞

漏洞简介

GNU enscript是用于替换Adobe enscript程序的脚本。Enscript可将ASCII文件转换为PostScript并将生成的PostScript输出提供给指定的打印机。 GNU enscript src/psgen.c文件中的read_special_escape()函数存在栈溢出漏洞。如果用户通过-e选项启用了特殊转义处理的话,在转换恶意文件时就可能触发这个溢出,导致执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.codento.com/people/mtr/genscript/

参考网址

来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=473958 来源: XF 名称: enscript-recognize-tilde-bo(47680) 链接:http://xforce.iss.net/xforce/xfdb/47680 来源: SECTRACK 名称: 1021401 链接:http://www.securitytracker.com/id?1021401 来源: REDHAT 名称: RHSA-2008:1021 链接:http://www.redhat.com/support/errata/RHSA-2008-1021.html 来源: support.avaya.com 链接:http://support.avaya.com/elmodocs2/security/ASA-2008-504.htm 来源: SECUNIA 名称: 33181 链接:http://secunia.com/advisories/33181 来源: SUSE 名称: SUSE-SR:2009:005 链接:http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多