Страница 1 из 1

Новая критическая уязвимость в Ghostscript, эксплуатируем...

Добавлено: 25 янв 2019, 00:30
[Ботя]
--------
Размещено: 52 минуты назад

Объявлено в выявлении новой критической уязвимости (CVE-2019-6116) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Уязвимость позволяет организовать выполнение произвольного кода в системе при обработке специально оформленных документов. Это 14 опасная уязвимость, выявленная в Ghostscript за последние 6 месяцев. На этот раз для обхода режима изоляции "-dSAFER" использованы особенности обработки подпрограмм с псевдооператорами.

Подробнее...