Gv — утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов. 

В Gv небезопасно используется функция sscanf(). Уязвимость позволяет нападающему поместить злонамеренный код в %%PageOrder: часть файла. При открытии такого файла, произвольный код будет выполнен в контексте защиты локального пользователя.

Уязвимость обнаружена в GhostView 1.3-1.5, Gv 2.7-3.5.8.



Оставить мнение