0x00 漏洞背景11 月 21号,Semmle团队的安全研究员Man Yue Mo通过semmle 官网 ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的PDF内容,可造成远程命令执行。ghostscript应用广泛,ImageMagick、python-matplotlib、libmagick 等图像处理应用均有引用。 0x01 漏洞影响经过版本核对,360CERT确认9.26 RELEASE对应的commit版本是867de
-
0
-
孤独剑客
发布于 2021-04-17 13:22