09.09.2021 | Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript |
Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности. Выпущенная в 1988 году, Ghostscript представляет собой небольшую библиотеку для обработки PDF-документов и файлов PostScript. Библиотека используется как в десктопном ПО, так и на стороне сервера (обычно входит в состав инструментов для преобразования изображений и загрузки файлов, например, ImageMagick). Опубликованный эксплоит позволяет атакующему загрузить специально сформированный SVG-файл, запускающий вредоносный код на операционной системе. Сама уязвимость была обнаружена в прошлом году специалистом компании Wunderfund Эмилем Лернером (Emil Lerner). На данный момент уязвимость остается неисправленной. Разработчик проекта Ghostscript компания Artifex Software пока никак не отреагировала на ситуацию. |
Проверить безопасность сайта