Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Dos vulnerabilidades en Ghostscript

  • Publicado: 18/04/2019
  • Importancia: Alta

Recursos afectados

CVE-2019-3838: Un archivo PostScript especialmente diseñado podría usar esta falla para, por ejemplo, tener acceso al sistema de archivos fuera de las restricciones impuestas.

CVE-2019-3835: Se encontró que el operador superexec estaba disponible en el diccionario interno en ghostscript antes de 9.27. Un archivo PostScript especialmente diseñado podría usar esta falla para, por ejemplo, tener acceso al sistema de archivos fuera de las restricciones impuestas.

Etiquetas