Tveimur vikum á eftir
Við skulum minna þig á að varnarleysi í Ghostscript skapar aukna hættu, þar sem þessi pakki er notaður í mörgum vinsælum forritum til að vinna úr PostScript og PDF sniðum. Til dæmis er Ghostscript kallað við gerð smámynda á skjáborði, flokkun bakgrunnsgagna og myndbreytingu. Fyrir árangursríka árás er í mörgum tilfellum nóg að hlaða niður skránni með hagnýtingu eða fletta í möppunni með henni í Nautilus. Einnig er hægt að nýta veikleika í Ghostscript í gegnum myndvinnslur sem byggjast á ImageMagick og GraphicsMagick pökkunum með því að senda þeim JPEG eða PNG skrá sem inniheldur PostScript kóða í stað myndar (slík skrá verður unnin í Ghostscript, þar sem MIME tegundin er þekkt af innihald og án þess að treysta á framlengingu).
Heimild: opennet.ru