В Ghostscript 9.25 продолжено исправление опасных уязвимостей
Доступен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF — Ghostscript 9.25, в котором продолжено исправление уязвимостей. После публикации выпуска Ghostscript 9.24, в котором были устранены критические уязвимости, исследователи безопасности пришли к выводу, что реализованный метод блокирования уязвимостей не охватывает все возможные векторы атаки. В частности, выявлено три новых варианта (CVE-2018–16802) эксплуатации уязвимости CVE-2018–15909, позволяющих через манипуляцию с инструкцией «pipe» в PostScript-файле добиться исполнения кода атакующего.
© OpenNet
