Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Ghostscript:
http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=fb713b3818b52d8a6cf62c951eba2e1795ff9624
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00038.html
Для Ubuntu:
https://usn.ubuntu.com/3773-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:3834
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2018-12/msg00077.html
https://lists.opensuse.org/opensuse-updates/2018-10/msg00022.html
| Балл | 7.2 — высокая опасность |