在 Artifex Ghostscript 中发现了一系列安全漏洞,Artifex Ghostscript 是一种广泛使用的 PostScript 和可移植文档格式 (PDF) 文件的解释器。
Ghostscript 由 PostScript 解释器图层和图形库组成。图形库与 Ghostscript 系列中的所有其他产品共享,因此所有这些技术有时称为 Ghostscript,而不是更正确的 GhostPDL。这些漏洞如果被利用,可能会导致各种安全问题,包括缓冲区溢出和未经授权的文件访问。漏洞详情以下是已识别的 CVE 及其潜在影响的摘要:CVE-2025-27835 (CVSS 7.8):在 psi/zbfont.c 中将字形转换为 Unicode 时存在缓冲区溢出漏洞。CVE-2025-27832 (CVSS 9.8):压缩缓冲区溢出会影响 contrib/japanese/gdevnpdl.c 的 NPDL 设备。CVE-2025-27831 (CVSS 9.8):DOCXWRITE TXTWRITE 设备容易受到文本缓冲区溢出的影响,该溢出可通过长字符发送到 devices/vector/doc_common.c。CVE-2025-27836 (CVSS 9.8):BJ10V 设备在 contrib/japanese/gdev10v.c 中存在打印缓冲区溢出。CVE-2025-27830 (CVSS 7.8):在字体中序列化 DollarBlend 期间发生缓冲区溢出,从而影响 base/write_t1.c 和 psi/zfapi.c。CVE-2025-27833 (CVSS 7.8):pdf/pdf_fmap.c 中的长 TTF 字体名称可触发缓冲区溢出。CVE-2025-27837 (CVSS 9.8):可以通过包含无效 UTF-8 字符的截断路径访问任意文件,从而影响 base/gp_mswin.c 和 base/winrtsup.cpp。CVE-2025-27834 (CVSS 7.8):缓冲区溢出可能通过 PDF 文档中的超大类型 4 函数到 pdf/pdf_func.c 发生。安全影响与其中一些漏洞相关的高 CVSS 分数(CVE-2025-27832、CVE-2025-27831、CVE-2025-27836 和 CVE-2025-27837 的 CVSS 均为 9.8)表明严重性级别。利用这些漏洞可能允许攻击者执行任意代码,从而可能获得对受影响系统的控制权。尤其是缓冲区溢出,是一种常见的攻击媒介。任意文件访问漏洞也非常令人担忧,因为它可能导致数据泄露和进一步的系统入侵。建议强烈建议 Ghostscript 的用户更新到版本 10.05.0 或更高版本,以降低这些风险。及时应用安全补丁以保护系统免受潜在利用至关重要。使用 Ghostscript 库的开发人员还应检查其代码,以确保他们不会无意中创建或依赖已识别的漏洞。