Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript

Ср 8 Сентябрь 2021 07:56

Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.

Выпущенная в 1988 году, Ghostscript представляет собой небольшую библиотеку для обработки PDF-документов и файлов PostScript. Библиотека используется как в десктопном ПО, так и на стороне сервера (обычно входит в состав инструментов для преобразования изображений и загрузки файлов, например, ImageMagick).

Опубликованный эксплоит позволяет атакующему загрузить специально сформированный SVG-файл, запускающий вредоносный код на операционной системе.

Сама уязвимость была обнаружена в прошлом году специалистом компании Wunderfund Эмилем Лернером (Emil Lerner).

На данный момент уязвимость остается неисправленной. Разработчик проекта Ghostscript компания Artifex Software пока никак не отреагировала на ситуацию.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 308 дней 13 часов 9 минут 22 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.