1.漏洞描述 Artifex Software Ghostscript是美國(guó)Artifex Software公司的一款開(kāi)源的PostScript（一種用于電子產(chǎn)業(yè)和桌面出版領(lǐng)域的頁(yè)面描述語(yǔ)言和編程語(yǔ)言）解析器。該產(chǎn)品可顯示Postscript文件以及在非Postscript打印機(jī)上打印Postscript文件。Artifex Software Ghostscript v9.50版本中的base/gxicolor.c文件的image_render_color_thresh()存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可借助特制的eps文件利用該漏洞提升權(quán)限。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型) CVE-2020-16304 中等 5.5 其他 漏洞評(píng)分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 4.修復(fù)方案 無(wú)需修復(fù)