Nan Ghostscript, yon seri zouti pou trete, konvèti ak jenere dokiman nan fòma PostScript ak PDF, vilnerabilite (), ki ka lakòz dosye yo dwe modifye ak kòmandman abitrè yo dwe egzekite lè yo louvri dokiman PostScript ki fèt espesyalman. Sèvi ak yon operatè PostScript ki pa estanda nan yon dokiman pèmèt ou lakòz yon debòde nan kalite uint32_t lè w ap kalkile gwosè a, kouvri zòn memwa deyò tanpon atribye ba yo ak jwenn aksè nan dosye nan FS la, ki ka itilize pou òganize yon atak pou egzekite kòd abitrè sou sistèm lan (pa egzanp, lè w ajoute kòmandman nan ~/.bashrc oswa ~/. pwofil).
Pwoblèm nan afekte soti nan 9.50 a 9.52 (erè depi lage 9.28rc1, men, selon chèchè ki te idantifye vilnerabilite a, parèt depi vèsyon 9.50).
Ranje pwopoze nan lage (). Mizajou pake repare yo te deja lage pou , , . Pakè nan pwoblèm yo pa afekte.
Sonje byen, frajilite yo nan Ghostscript reprezante yon risk ogmante, paske yo itilize pake sa a nan anpil aplikasyon popilè pou trete fòma PostScript ak PDF. Pou egzanp, Ghostscript yo rele lè w ap kreye miniature Desktop, lè w ap endèks done nan background nan, ak lè w ap konvèti imaj. Pou yon atak siksè, nan anpil ka, tou senpleman telechaje dosye a esplwate oswa navige anyè a ak li nan Nautilus se ase. Vilnerabilite nan Ghostscript kapab eksplwate tou atravè processeurs imaj ki baze sou pakè ImageMagick ak GraphicsMagick lè w pase yo yon fichye JPEG oswa PNG ki gen kòd PostScript olye pou yo yon imaj (yon fichye konsa pral trete nan Ghostscript, paske kalite MIME a rekonèt pa. kontni an, epi san konte sou ekstansyon an).
Sous: opennet.ru