Дар Ghostscript, маҷмӯи асбобҳо барои коркард, табдил ва тавлиди ҳуҷҷатҳо дар форматҳои PostScript ва PDF, осебпазирӣ (), ки метавонад боиси тағир додани файлҳо ва иҷро шудани фармонҳои худсарона ҳангоми кушодани ҳуҷҷатҳои махсуси тарҳрезишудаи PostScript гардад. Истифодаи оператори ғайристандартии PostScript дар ҳуҷҷат ба шумо имкон медиҳад, ки ҳангоми ҳисоб кардани андоза, изофанависии навъи uint32_t-ро ба вуҷуд оред, минтақаҳои хотираро берун аз буфери ҷудошуда аз нав сабт кунед ва ба файлҳои FS дастрасӣ пайдо кунед, ки онҳоро барои ташкили ҳамла барои иҷрои коди худсарона дар система истифода бурдан мумкин аст (масалан, бо илова кардани фармонҳо ба профили ~/.bashrc ё ~/.).
Мушкилот таъсир мерасонад аз 9.50 то 9.52 (хато аз замони озод 9.28rc1, аммо, тибқи муҳаққиқоне, ки осебпазириро муайян кардаанд, аз версияи 9.50 пайдо мешавад).
Ислоҳи дар нашр пешниҳодшуда (). Навсозиҳои бастаи Hotfix аллакай барои , , . Бастаҳо дар мушкилот таъсир намерасонад.
Ёдовар мешавем, ки осебпазирӣ дар Ghostscript хавфи зиёд дорад, зеро ин баста дар бисёр барномаҳои маъмул барои коркарди форматҳои PostScript ва PDF истифода мешавад. Масалан, Ghostscript ҳангоми сохтани эскизҳои мизи корӣ, ҳангоми индексатсияи маълумот дар замина ва ҳангоми табдил додани тасвирҳо даъват карда мешавад. Барои ҳамлаи бомуваффақият, дар бисёр ҳолатҳо, танҳо зеркашӣ кардани файли истисмор ё дидани директория бо он дар Nautilus кифоя аст. Осебӣ дар Ghostscript инчунин метавонад тавассути протсессори тасвирӣ дар асоси бастаҳои ImageMagick ва GraphicsMagick тавассути интиқоли файли JPEG ё PNG, ки ба ҷои тасвир рамзи PostScript дорад (чунин файл дар Ghostscript коркард карда мешавад, зеро навъи MIME аз ҷониби мундариҷа ва бе такя ба васеъ).
Манбаъ: opennet.ru