¿Qué formatos de origen se ven afectados por la vulnerabilidad de ImageMagick causada por Ghostscript?

1

Según enlace La conversión de ImageMagick a PDF de documentos arbitrarios (enviados por el usuario) no debe utilizarse debido a la vulnerabilidad de Ghostscript en la que los archivos de origen se pueden usar como vectores para códigos maliciosos.

Sin embargo, ¿se pueden usar TODOS los formatos de origen como vectores de código malicioso, o solo se ven afectados algunos formatos? Los ejemplos mencionan SVG y JPG, pero, por ejemplo, ¿también se ven afectados PNG o TIF?

En otras palabras, ¿existe un formato de fuente seguro que Imagemagick pueda convertir a PDF? (¿Qué permitiría evitar la vulnerabilidad al convertir una imagen de origen arbitraria a ese formato y luego a PDF?)

    
pregunta 9ilsdx 9rvj 0lo 30.10.2018 - 13:59
fuente

0 respuestas

Lea otras preguntas en las etiquetas