Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через параметры debug_file или user_patterns_file
Использование рекомендаций:
https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=3d4cfdc1a44
https://bugs.ghostscript.com/show_bug.cgi?id=707510
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
| Балл | 7.8 — высокая опасность |