6 лет назад
Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick
Объявлено в выявлении новой критической уязвимости (CVE-2019-6116) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Уязвимость позволяет организовать выполнение произвольного кода в системе при обработке специально оформленных документов. Это 14 опасная уязвимость, выявленная в Ghostscript за последние 6 месяцев. На этот раз для обхода режима изоляции "-dSAFER" использованы особенности обработки подпрограмм с псевдооператорами...
725 читали · 2 года назад
Ghostscript: как одна уязвимая функция может испортить вам жизнь https://www.securitylab.ru/news/539922.php В Ghostscript, открытом интерпретаторе языка PostScript и PDF-файлов, обнаружена критическая уязвимость, позволяющая удалённо выполнять произвольный код. Уязвимость затрагивает все версии Ghostscript до 10.01.2, которая является последней доступной версией, выпущенной три недели назад. Ghostscript установлен по умолчанию во многих дистрибутивах Linux и используется такими программами, как LibreOffice, GIMP, Inkscape, Scribus и ImageMagick. Однако проблема касается и некоторых приложений на Windows, которые используют порт Ghostscript. Как защитить свою систему от атак и насколько опасно бездействие? #Ghostscript #Linux #Windows #уязвимость #PostScript