-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Dos vulnerabilidades en Ghostscript
- Publicado: 18/04/2019
- Importancia: Alta
- Recursos afectados
CVE-2019-3838: Un archivo PostScript especialmente diseñado podría usar esta falla para, por ejemplo, tener acceso al sistema de archivos fuera de las restricciones impuestas.
CVE-2019-3835: Se encontró que el operador superexec estaba disponible en el diccionario interno en ghostscript antes de 9.27. Un archivo PostScript especialmente diseñado podría usar esta falla para, por ejemplo, tener acceso al sistema de archivos fuera de las restricciones impuestas.
- Etiquetas