Программа: NetPBM 10.0

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за того, что pstopnm не
использует опцию –dSAFER при вызове GhostScrip при
извлечении обычного текста из PostScript файлов
в PBM, PGM или PNM файлы. Уязвимость позволяет
злонамеренному PostScript коду выполнить
произвольные команды на системе.

Оставить мнение