登录  免费注册
当前位置:首页 > 热点新闻 > 正文

关于Ghostscript SAFER沙箱绕过漏洞的分析

2018-08-27 15:52:27

Ghostscript是一款AdobePostScript语言的解释器软件。近日,Google安全研究员披露了多个GhostScript 的漏洞,通过在图片中构造恶意PostScript脚本,可以绕过SAFER安全沙箱,从而造成命令执行、文件读取、文件删除等漏洞,其根本原因是GhostScript解析restore命令时,会暂时关闭SAFER。

参考链接:http://www.freebuf.com/column/182083.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论