Nan Ghostscript, yon seri zouti pou trete, konvèti ak jenere dokiman nan fòma PostScript ak PDF,
Pwoblèm nan afekte
Ranje pwopoze nan lage
Sonje byen, frajilite yo nan Ghostscript reprezante yon risk ogmante, paske yo itilize pake sa a nan anpil aplikasyon popilè pou trete fòma PostScript ak PDF. Pou egzanp, Ghostscript yo rele lè w ap kreye miniature Desktop, lè w ap endèks done nan background nan, ak lè w ap konvèti imaj. Pou yon atak siksè, nan anpil ka, tou senpleman telechaje dosye a esplwate oswa navige anyè a ak li nan Nautilus se ase. Vilnerabilite nan Ghostscript kapab eksplwate tou atravè processeurs imaj ki baze sou pakè ImageMagick ak GraphicsMagick lè w pase yo yon fichye JPEG oswa PNG ki gen kòd PostScript olye pou yo yon imaj (yon fichye konsa pral trete nan Ghostscript, paske kalite MIME a rekonèt pa. kontni an, epi san konte sou ekstansyon an).
Sous: opennet.ru