De semèn apre
Sonje byen, frajilite yo nan Ghostscript reprezante yon risk ogmante, paske yo itilize pake sa a nan anpil aplikasyon popilè pou trete fòma PostScript ak PDF. Pou egzanp, Ghostscript yo rele lè w ap kreye miniature Desktop, lè w ap endèks done nan background nan, ak lè w ap konvèti imaj. Pou yon atak siksè, nan anpil ka, tou senpleman telechaje dosye a esplwate oswa navige anyè a ak li nan Nautilus se ase. Vilnerabilite nan Ghostscript kapab eksplwate tou atravè processeurs imaj ki baze sou pakè ImageMagick ak GraphicsMagick lè w pase yo yon fichye JPEG oswa PNG ki gen kòd PostScript olye pou yo yon imaj (yon fichye konsa pral trete nan Ghostscript, paske kalite MIME a rekonèt pa. kontni an, epi san konte sou ekstansyon an).
Sous: opennet.ru