Vulnerabilità: CVE-2018-19475

di

psi / zdevice2.c in Artifex Ghostscript prima 9.26 consente attaccanti remoti di bypass destinati restrizioni di accesso perché lo spazio disponibile catasta non è selezionata quando il dispositivo rimane lo stesso.
http://www.securityfocus.com/bid/106154
https://www.debian.org/security/2018/dsa-4346
http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=3005fcb9bb160af199e761e03bc70a9f249a987e
http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=aeea342904978c9fe17d85f4906a0f6fcce2d315
https://bugs.ghostscript.com/show_bug.cgi?id=700153
https://semmle.com/news/semmle-discovers-severe-vulnerability-ghostscript-postscript-pdf
https://www.ghostscript.com/doc/9.26/History9.htm#Version9.26
https://lists.debian.org/debian-lts-announce/2018/11/msg00036.html
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2019:0229
https://usn.ubuntu.com/3831-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19475

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi