VULHUB ™

Bugtraq ID:66660 CVE ID:CVE-2014-0466 GNU a2ps是将文件转换为PostScript的过滤器。 a2ps 4.14内的fixps脚本在执行gs时，没有使用-dSAFER选项，这可使上下文独立的攻击者通过特制的PostScript文件，利用此漏洞执行任意命令。 0 GNU a2ps 4.14 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.gnu.org/software/a2ps/

Bugtraq ID:66660 CVE ID:CVE-2014-0466 GNU a2ps是将文件转换为PostScript的过滤器。 a2ps 4.14内的fixps脚本在执行gs时，没有使用-dSAFER选项，这可使上下文独立的攻击者通过特制的PostScript文件，利用此漏洞执行任意命令。 0 GNU a2ps 4.14 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.gnu.org/software/a2ps/