Выпущенная в 1988 году, Ghostscript представляет собой небольшую библиотеку для обработки PDF-документов и файлов PostScript. Библиотека используется как в десктопном ПО, так и на стороне сервера (обычно входит в состав инструментов для преобразования изображений и загрузки файлов, например, ImageMagick).
Опубликованный эксплоит позволяет атакующему загрузить специально сформированный SVG-файл, запускающий вредоносный код на операционной системе.
Сама уязвимость была обнаружена в прошлом году специалистом компании Wunderfund Эмилем Лернером (Emil Lerner).
На данный момент уязвимость остается неисправленной. Разработчик проекта Ghostscript компания Artifex Software пока никак не отреагировала на ситуацию.