0.004 Low
EPSS
Percentile
71.5%
Bugtraq ID:66660 CVE ID:CVE-2014-0466
GNU a2ps是将文件转换为PostScript的过滤器。
a2ps 4.14内的fixps脚本在执行gs时,没有使用-dSAFER选项,这可使上下文独立的攻击者通过特制的PostScript文件,利用此漏洞执行任意命令。 0 GNU a2ps 4.14 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://www.gnu.org/software/a2ps/