Rangkaian kerentanan ora mandheg (, , , , , ) ing , seperangkat alat kanggo ngolah, ngowahi lan ngasilake dokumen ing format PostScript lan PDF. Kaya kerentanan kepungkur () ngidini, nalika ngolah dokumen sing dirancang khusus, kanggo ngliwati mode isolasi "-dSAFER" (liwat manipulasi karo ".buildfont1") lan entuk akses menyang isi sistem file, sing bisa digunakake kanggo ngatur serangan kanggo nglakokake kode sewenang-wenang. ing sistem (contone, kanthi nambah printah kanggo ~ /.bashrc utawa ~/.profile). Ndandani kasedhiya minangka . Sampeyan bisa nglacak kasedhiyan nganyari paket ing distribusi ing kaca iki: , , , , , , .
Ayo kita ngelingake yen kerentanan ing Ghostscript nambah bebaya, amarga paket iki digunakake ing akeh aplikasi populer kanggo ngolah format PostScript lan PDF. Contone, Ghostscript diarani nalika nggawe gambar cilik desktop, indeksasi data latar mburi, lan konversi gambar. Kanggo serangan sing sukses, ing pirang-pirang kasus, cukup download file kanthi eksploitasi utawa browsing direktori kasebut ing Nautilus. Kerentanan ing Ghostscript uga bisa dimanfaatake liwat pemroses gambar adhedhasar paket ImageMagick lan GraphicsMagick kanthi ngirim file JPEG utawa PNG sing ngemot kode PostScript tinimbang gambar (file kasebut bakal diproses ing Ghostscript, amarga jinis MIME diakoni dening isi, lan tanpa gumantung ing extension).
Source: opennet.ru