Två veckor efter
Låt oss påminna dig om att sårbarheter i Ghostscript utgör en ökad fara, eftersom detta paket används i många populära applikationer för att bearbeta PostScript- och PDF-format. Till exempel anropas Ghostscript under skapande av miniatyrbilder på skrivbordet, indexering av bakgrundsdata och bildkonvertering. För en lyckad attack räcker det i många fall att helt enkelt ladda ner filen med exploateringen eller bläddra i katalogen med den i Nautilus. Sårbarheter i Ghostscript kan också utnyttjas genom bildprocessorer baserade på ImageMagick- och GraphicsMagick-paketen genom att skicka dem en JPEG- eller PNG-fil som innehåller PostScript-kod istället för en bild (en sådan fil kommer att bearbetas i Ghostscript, eftersom MIME-typen känns igen av innehåll och utan att förlita sig på förlängning).
Källa: opennet.ru