Ghostscript 远程代码执行漏洞(CVE-2016-7979)
漏洞描述
Ghostscript是PostScript语言和PDF的解释程序。
ghostscript未验证函数initialize_dsc_parser的参数,存在类型混淆漏洞,构造的postscript文档,可造成在gs进程上下文中执行任意代码。
解决方法
厂商补丁:
Ghostscript
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://ghostscript.com/download/
浙公网安备 33010602011771号