 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа
|
Login |
[#]
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа
Новостной_робот(mira, 1) — All
2020-08-10 20:00:02
В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в формате PostScript. Использование в документе нестандартного PostScript-оператора rsearch позволяет вызвать переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера и получить доступ к файлам в ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53480
Новостной_робот(mira, 1) — All
2020-08-10 20:00:02
В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в формате PostScript. Использование в документе нестандартного PostScript-оператора rsearch позволяет вызвать переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера и получить доступ к файлам в ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53480