CVE ID(CVE-2023-43115)
CVE編號(hào):CVE-2023-43115
安全級(jí)別:重要
發(fā)布日期:2023-12-12
詳細(xì)介紹
1.漏洞描述
ghostscript到10.01.2中,GhostDL中的gdevijs.c可以通過(guò)特制的PostScript文檔導(dǎo)致遠(yuǎn)程代碼執(zhí)行,因?yàn)樗鼈兛梢栽诩せ頢AFER后切換到IJS設(shè)備或更改IjsServer參數(shù)�。注:可以在gs命令行上指定IJS服務(wù)器����,這是一個(gè)記錄在案的風(fēng)險(xiǎn)(IJS設(shè)備本身必須執(zhí)行命令才能啟動(dòng)IJS服務(wù)器)����。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型)
CVE-2023-43115 重要 9.8 其他
漏洞評(píng)分向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
4.修復(fù)方案
無(wú)需修復(fù)
