Архив метки: ImageMagick

Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick

Объявлено в выявлении новой критической уязвимости (CVE-2019-6116) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Уязвимость позволяет организовать выполнение произвольного кода в системе при обработке специально оформленных документов. Это 14 опасная уязвимость, выявленная в Ghostscript за последние 6 месяцев. На этот раз для обхода режима изоляции «-dSAFER» использованы особенности обработки подпрограмм… Читать далее »