Gv - утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов. 

В Gv небезопасно используется функция sscanf(). Уязвимость позволяет нападающему поместить злонамеренный код в %%PageOrder: часть файла. При открытии такого файла, произвольный код будет выполнен в контексте защиты локального пользователя.

Уязвимость обнаружена в GhostView 1.3-1.5, Gv 2.7-3.5.8.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии