A serie di vulnerabili ùn si ferma (, , , , , ) à , un inseme di strumenti per trasfurmà, cunvertisce è generà documenti in formati PostScript è PDF. Cum'è e vulnerabilità passate () permette, durante u processu di documenti apposta, per svià u modu di isolamentu "-dSAFER" (per mezu di manipulazioni cù ".buildfont1") è accede à u cuntenutu di u sistema di schedari, chì pò esse usatu per urganizà un attaccu per eseguisce codice arbitrariu. in u sistema (per esempiu, aghjunghjendu cumandamenti à ~ /.bashrc o ~/.profile). A correzione hè dispunibule cum'è . Pudete seguità a dispunibilità di l'aghjurnamenti di pacchetti in distribuzioni in queste pagine: , , , , , , .
Ricurdativi chì e vulnerabilità in Ghostscript ponenu un risicu aumentatu, postu chì stu pacchettu hè utilizatu in parechje applicazioni populari per processà i formati PostScript è PDF. Per esempiu, Ghostscript hè chjamatu quandu crea miniature di desktop, quandu indexa dati in u fondu, è quandu cunvertisce l'imaghjini. Per un attaccu successu, in parechji casi, basta à scaricà u schedariu di sfruttamentu o navigendu in u cartulare cun ellu in Nautilus. Vulnerabilità in Ghostscript ponu ancu esse sfruttate per i prucessori di l'imaghjini basati nantu à i pacchetti ImageMagick è GraphicsMagick passendu un schedariu JPEG o PNG chì cuntene u codice PostScript invece di una maghjina (un tali schedariu serà trattatu in Ghostscript, postu chì u tipu MIME hè ricunnisciutu da u cuntenutu, è senza cunfidendu l'estensione).
Source: opennet.ru