Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript

Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.

Выпущенная в 1988 году, Ghostscript представляет собой небольшую библиотеку для обработки PDF-документов и файлов PostScript. Библиотека используется как в десктопном ПО, так и на стороне сервера (обычно входит в состав инструментов для преобразования изображений и загрузки файлов, например, ImageMagick).

Опубликованный эксплоит позволяет атакующему загрузить специально сформированный SVG-файл, запускающий вредоносный код на операционной системе.

Сама уязвимость была обнаружена в прошлом году специалистом компании Wunderfund Эмилем Лернером (Emil Lerner).

На данный момент уязвимость остается неисправленной. Разработчик проекта Ghostscript компания Artifex Software пока никак не отреагировала на ситуацию.