Ghostscript 是一套用於處理、轉換和產生 PostScript 和 PDF 格式文件的工具,
問題影響
版本中建議的修復
回想一下,Ghostscript 中的漏洞會增加風險,因為許多流行的應用程序都使用此程序包來處理 PostScript 和 PDF 格式。 例如,在創建桌面縮略圖、在後台索引數據以及轉換圖像時調用 Ghostscript。 對於一次成功的攻擊,在許多情況下,只需下載漏洞利用文件或在 Nautilus 中使用它瀏覽目錄就足夠了。 Ghostscript 中的漏洞也可以通過基於 ImageMagick 和 GraphicsMagick 包的圖像處理器來利用,方法是向它們傳遞包含 PostScript 代碼而不是圖像的 JPEG 或 PNG 文件(這樣的文件將在 Ghostscript 中處理,因為 MIME 類型被內容,而不依賴於擴展)。
來源: opennet.ru