Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript

09/09/21

hack92-Sep-09-2021-09-32-13-04-AMВьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.

Выпущенная в 1988 году, Ghostscript представляет собой небольшую библиотеку для обработки PDF-документов и файлов PostScript. Библиотека используется как в десктопном ПО, так и на стороне сервера (обычно входит в состав инструментов для преобразования изображений и загрузки файлов, например, ImageMagick).

Опубликованный эксплоит позволяет атакующему загрузить специально сформированный SVG-файл, запускающий вредоносный код на операционной системе.

Сама уязвимость была обнаружена в прошлом году специалистом компании Wunderfund Эмилем Лернером (Emil Lerner).

На данный момент уязвимость остается неисправленной. Разработчик проекта Ghostscript компания Artifex Software пока никак не отреагировала на ситуацию.

Темы:УгрозыPoC-эксплоитыPDF

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...