Bythefnos ar ôl
Dwyn i gof bod y gwendidau yn Ghostscript yn peri mwy o risg, gan fod y pecyn hwn yn cael ei ddefnyddio mewn llawer o gymwysiadau poblogaidd ar gyfer prosesu fformatau PostScript a PDF. Er enghraifft, gelwir Ghostscript wrth greu mân-luniau bwrdd gwaith, wrth fynegeio data yn y cefndir, ac wrth drosi delweddau. Ar gyfer ymosodiad llwyddiannus, mewn llawer o achosion, mae lawrlwytho'r ffeil ymelwa neu bori'r cyfeiriadur ag ef yn Nautilus yn ddigon. Gellir manteisio hefyd ar wendidau yn Ghostscript trwy broseswyr delwedd yn seiliedig ar becynnau ImageMagick a GraphicsMagick trwy basio ffeil JPEG neu PNG iddynt sy'n cynnwys cod PostScript yn lle delwedd (bydd ffeil o'r fath yn cael ei phrosesu yn Ghostscript, gan fod y math MIME yn cael ei gydnabod gan y cynnwys, a heb ddibynnu ar yr estyniad).
Ffynhonnell: opennet.ru