Ghostscript-da, PostScript va PDF formatlarida hujjatlarni qayta ishlash, o'zgartirish va yaratish uchun vositalar to'plami,
Muammo ta'sir qiladi
Chiqarishda taklif qilingan tuzatish
Eslatib o'tamiz, Ghostscript-dagi zaifliklar katta xavf tug'diradi, chunki bu paket PostScript va PDF formatlarini qayta ishlash uchun ko'plab mashhur ilovalarda qo'llaniladi. Misol uchun, Ghostscript ish stoli eskizini yaratish, fon ma'lumotlarini indekslash va tasvirni o'zgartirish paytida chaqiriladi. Muvaffaqiyatli hujum uchun ko'p hollarda faylni ekspluatatsiya bilan yuklab olish yoki u bilan Nautilus-da katalogni ko'rib chiqish kifoya. Ghostscript-dagi zaifliklardan ImageMagick va GraphicsMagick paketlari asosidagi tasvir protsessorlari orqali ularga tasvir o‘rniga PostScript kodini o‘z ichiga olgan JPEG yoki PNG faylini yuborish orqali ham foydalanish mumkin (bunday fayl Ghostscript-da qayta ishlanadi, chunki MIME turi foydalanuvchi tomonidan tan olinadi. kontent va kengaytmaga tayanmasdan).
Manba: opennet.ru