Ikki haftadan keyin
Eslatib o'tamiz, Ghostscript-dagi zaifliklar katta xavf tug'diradi, chunki bu paket PostScript va PDF formatlarini qayta ishlash uchun ko'plab mashhur ilovalarda qo'llaniladi. Misol uchun, Ghostscript ish stoli eskizini yaratish, fon ma'lumotlarini indekslash va tasvirni o'zgartirish paytida chaqiriladi. Muvaffaqiyatli hujum uchun ko'p hollarda faylni ekspluatatsiya bilan yuklab olish yoki u bilan Nautilus-da katalogni ko'rib chiqish kifoya. Ghostscript-dagi zaifliklardan ImageMagick va GraphicsMagick paketlari asosidagi tasvir protsessorlari orqali ularga tasvir o‘rniga PostScript kodini o‘z ichiga olgan JPEG yoki PNG faylini yuborish orqali ham foydalanish mumkin (bunday fayl Ghostscript-da qayta ishlanadi, chunki MIME turi foydalanuvchi tomonidan tan olinadi. kontent va kengaytmaga tayanmasdan).
Manba: opennet.ru