ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ, ಪೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು PDF ಫಾರ್ಮ್ಯಾಟ್ಗಳಲ್ಲಿ ಡಾಕ್ಯುಮೆಂಟ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು, ಪರಿವರ್ತಿಸಲು ಮತ್ತು ಉತ್ಪಾದಿಸಲು ಉಪಕರಣಗಳ ಒಂದು ಸೆಟ್, ದುರ್ಬಲತೆ (), ಇದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಡಾಕ್ಯುಮೆಂಟ್ಗಳನ್ನು ತೆರೆಯುವಾಗ ಫೈಲ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಮತ್ತು ಅನಿಯಂತ್ರಿತ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು. ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ಪ್ರಮಾಣಿತವಲ್ಲದ ಪೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಆಪರೇಟರ್ ಅನ್ನು ಬಳಸುವುದು ಗಾತ್ರವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡುವಾಗ uint32_t ಪ್ರಕಾರದ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಉಂಟುಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಹೊರಗಿನ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಓವರ್ರೈಟ್ ಮಾಡಿ ಮತ್ತು ಎಫ್ಎಸ್ನಲ್ಲಿನ ಫೈಲ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ, ಇದನ್ನು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದಾಳಿಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ~/.bashrc ಅಥವಾ ~/. ಪ್ರೊಫೈಲ್ಗೆ ಆಜ್ಞೆಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ).
ಸಮಸ್ಯೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ 9.50 ರಿಂದ 9.52 ರವರೆಗೆ (ದೋಷ ಬಿಡುಗಡೆ 9.28rc1 ರಿಂದ, ಆದರೆ, ಪ್ರಕಾರ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು, ಆವೃತ್ತಿ 9.50 ರಿಂದ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಾರೆ).
ಬಿಡುಗಡೆಯಲ್ಲಿ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಫಿಕ್ಸ್ () Hotfix ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳನ್ನು ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ , , . ಪ್ಯಾಕೇಜುಗಳು ಸಮಸ್ಯೆಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿನ ದೋಷಗಳು ಹೆಚ್ಚಿನ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತವೆ ಎಂಬುದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ, ಏಕೆಂದರೆ ಈ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು PDF ಫಾರ್ಮ್ಯಾಟ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಅನೇಕ ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಡೆಸ್ಕ್ಟಾಪ್ ಥಂಬ್ನೇಲ್ಗಳನ್ನು ರಚಿಸುವಾಗ, ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಸೂಚಿಕೆ ಮಾಡುವಾಗ ಮತ್ತು ಚಿತ್ರಗಳನ್ನು ಪರಿವರ್ತಿಸುವಾಗ ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಯಶಸ್ವಿ ದಾಳಿಗಾಗಿ, ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಶೋಷಣೆ ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು ಅಥವಾ ನಾಟಿಲಸ್ನಲ್ಲಿ ಅದರೊಂದಿಗೆ ಡೈರೆಕ್ಟರಿಯನ್ನು ಬ್ರೌಸ್ ಮಾಡುವುದು ಸಾಕು. ಇಮೇಜ್ಮ್ಯಾಜಿಕ್ ಮತ್ತು ಗ್ರಾಫಿಕ್ಸ್ಮ್ಯಾಜಿಕ್ ಪ್ಯಾಕೇಜ್ಗಳ ಆಧಾರದ ಮೇಲೆ ಇಮೇಜ್ ಪ್ರೊಸೆಸರ್ಗಳ ಮೂಲಕ ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಅವರಿಗೆ ಚಿತ್ರದ ಬದಲಿಗೆ ಪೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಹೊಂದಿರುವ JPEG ಅಥವಾ PNG ಫೈಲ್ ಅನ್ನು ರವಾನಿಸಬಹುದು (ಅಂತಹ ಫೈಲ್ ಅನ್ನು Ghostscript ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ MIME ಪ್ರಕಾರವನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ವಿಷಯ, ಮತ್ತು ವಿಸ್ತರಣೆಯನ್ನು ಅವಲಂಬಿಸದೆ).
ಮೂಲ: opennet.ru