Bug 47283

Summary: Необходимо обновить ghostscript до версии 10.01.2, чтобы закрыть CVE-2023-36664
Product: Sisyphus Reporter: FelixZ <felix_z>
Component: ghostscriptAssignee: Fr. Br. George <george>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: george, kirill, vitty
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description FelixZ 2023-08-18 10:09:49 MSK 
Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем использования префикса %pipe% или специального символа | 
Коммит в апстриме с упоминанием о баге:
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=505eab7782b429017eb434b2b95120855f2b0e3c
Свежий релиз 10.01.2 в апстриме:
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=06ba66167b2566ff75ee8486f2ee201e3817f891