Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с недостатками преобразования типов данных внутреннего оператора .rsdparams. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольные команды и обойти защиту –dSAFER с помощью специально сформированной подстроки «/OutputFile (%pipe%-» в файле с расширением .eps
Использование рекомендаций:
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=04b37bbce174eed24edec7ad5b920eb93db4d47d
Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3838
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-8291
| Балл | 6.8 — высокая опасность |