Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа

Сообщение [Ботя] » 10 авг 2020, 13:30

В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению системных файлов или запуску произвольных команд при открытии специально оформленных файлов в формате PostScript. Использование в документе нестандартного PostScript-оператора rsearch позволяет вызвать переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера, обойти режим изоляции и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile).

Подробнее...

Ответить

Вернуться в «Новости *nix»