Ma Ghostscript, kahi hoʻonohonoho o nā mea hana no ka hoʻoponopono, hoʻololi a me ka hana ʻana i nā palapala ma nā palapala PostScript a me PDF, pilikia (), hiki ke hoʻololi i nā faila a hoʻokō ʻia nā kauoha i ka wā e wehe ai i nā palapala PostScript i hoʻolālā ʻia. Ke hoʻohana nei i kahi mea hoʻohana PostScript maʻamau ma kahi palapala hiki iā ʻoe ke hoʻoulu i ka ʻano uint32_t i ka helu ʻana i ka nui, kākau i nā wahi hoʻomanaʻo ma waho o ka buffer i hāʻawi ʻia a loaʻa i nā faila i ka FS, hiki ke hoʻohana ʻia e hoʻonohonoho i kahi hoʻouka e hoʻokō i nā code arbitrary ma ka ʻōnaehana (no ka laʻana, ma ka hoʻohui ʻana i nā kauoha iā ~/.bashrc a i ʻole ~/. profile).
Pili ka pilikia mai 9.50 a 9.52 (hewa mai ka hoʻokuʻu ʻana 9.28rc1, akā, e like me nā mea noiʻi i ʻike i ka nāwaliwali, ʻike ʻia mai ka mana 9.50).
Hoʻoponopono i manaʻo ʻia ma ka hoʻokuʻu ʻana (). Ua hoʻokuʻu ʻia nā hōʻano hou o ka pūʻolo Hotfix no , , . Nā pūʻolo i loko ʻaʻole pili nā pilikia.
E hoʻomanaʻo mākou iā ʻoe i nā nāwaliwali o Ghostscript e hoʻonui i ka pōʻino, no ka mea, hoʻohana ʻia kēia pūʻulu i nā noi kaulana no ka hoʻoponopono ʻana i nā palapala PostScript a me PDF. No ka laʻana, kāhea ʻia ʻo Ghostscript i ka wā o ka hoʻokumu ʻana i ka liʻiliʻi liʻiliʻi o ka desktop, ka helu helu ʻikepili hope, a me ka hoʻololi kiʻi. No ka hoʻouka kaua kūleʻa, i nā manawa he nui ua lawa ia e hoʻoiho wale i ka faila me ka hoʻohana a nānā i ka papa kuhikuhi me ia ma Nautilus. Hiki ke hoʻohana ʻia nā vulnerabilities ma Ghostscript ma o nā mea hoʻoili kiʻi e pili ana i nā pūʻolo ImageMagick a me GraphicsMagick ma ka hāʻawi ʻana iā lākou i kahi faila JPEG a i ʻole PNG i loaʻa i ka code PostScript ma kahi o kahi kiʻi (e hana ʻia kēlā faila ma Ghostscript, no ka mea, ʻike ʻia ke ʻano MIME e ka maʻiʻo, a me ka hilinaʻi ʻole i ka hoʻonui).
Source: opennet.ru