一前言Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图,支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装,并移植到了Unix、MacOS、Windows等平台,且Ghostscript还被ImagineMagic、Python PIL和各种PDF阅读器等程序所使用。二漏洞简介近日Ghostscript曝出多个 -dSAFER沙箱绕过漏洞 (CVE-2019-14811、CVE-2019-14812、CVE-2019-14813、CVE-2019-14817)。且CVE-2019-14811的攻击poc已经公开。本次漏洞时间线:1、2019年8月28日oss-security 对外发布CVE-2019-14811、CVE-2019-14812、CVE-2019-14813、CVE-2019-14817的相关信息。2、2019年9月5日ArtifexSoftware 在github更新了Ghostscript/ GhostPDL 9.28rc2漏洞修复版本。3、2019年9月10日互联网公开渠道出现可以利用的PoC程序。三漏洞危害经斗象安全应急响应团队分析G
………………………………