Seri frajilite yo pa sispann (, , , , , ) an , yon seri zouti pou trete, konvèti ak jenere dokiman PostScript ak PDF. Tankou vilnerabilite sot pase yo () pèmèt, lè w ap trete dokiman ki fèt espesyalman pou yo, kontoune mòd izolasyon "-dSAFER" (atravè manipilasyon ak ".buildfont1") epi jwenn aksè nan sa ki nan sistèm dosye a, ki ka itilize pou òganize yon atak pou egzekite kòd abitrè. nan sistèm nan (pa egzanp, lè w ajoute kòmandman nan ~ /.bashrc oswa ~/.profile). Ranje a disponib kòm . Ou ka swiv aparans nan mizajou pake nan distribisyon nan paj sa yo: , , , , , , .
Sonje byen, frajilite yo nan Ghostscript reprezante yon risk ogmante, paske yo itilize pake sa a nan anpil aplikasyon popilè pou trete fòma PostScript ak PDF. Pou egzanp, Ghostscript yo rele lè w ap kreye miniature Desktop, lè w ap endèks done nan background nan, ak lè w ap konvèti imaj. Pou yon atak siksè, nan anpil ka, tou senpleman telechaje dosye a esplwate oswa navige anyè a ak li nan Nautilus se ase. Vilnerabilite nan Ghostscript kapab eksplwate tou atravè processeurs imaj ki baze sou pakè ImageMagick ak GraphicsMagick lè w pase yo yon fichye JPEG oswa PNG ki gen kòd PostScript olye pou yo yon imaj (yon fichye konsa pral trete nan Ghostscript, paske kalite MIME a rekonèt pa. kontni an, epi san konte sou ekstansyon an).
Sous: opennet.ru