Ghostscript 是 Postscript 和 Adobe PDF 解释器,允许 Unix、Windows、MacOS、嵌入式操作系统和平台的用户查看、打印,以及转换 PDF 和图像文件。它被很多发行版默认安装,被很多软件包间接用于支持打印或转换操作。Ghostscript 团队在今年 3 月收到了编号为 CVE-2024-29510 的漏洞报告,4 月释出了补丁缓解了该漏洞的影响。该漏洞的危险等级评分是 5.5/10,也就是中等程度。但随着对该漏洞的远程代码执行 POC 的发布,安全社区认为其危险等级被严重低估。Ghostscript 在 Web 上被广泛使用,被云存储和聊天程序用于图像预览和渲染。
© 2024, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
