Ghostscript开源PDF库中发现关键漏洞

安全 漏洞
该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.2是三周前发布的最新版本

在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。

该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.2是三周前发布的最新版本。

据Kroll公司的分析师G. Glass和D. Truman称,他们针对该漏洞开发了一个概念验证(PoC)漏洞,在打开恶意特制文件时可触发代码执行。

考虑到许多Linux发行版都默认安装了Ghostscript,而且LibreOffice、GIMP、Inkscape、Scribus、ImageMagick和CUPS打印系统等软件也使用了Ghostscript,因此在大多数情况下,触发CVE-2023-3664的机会非常多。

Kroll还表示,如果Windows上的开源应用程序使用了Ghostscript的端口,那么该漏洞也会影响到这些应用程序。

Ghostscript漏洞

CVE-2023-3664漏洞与操作系统管道有关,管道允许不同的应用程序通过将一个应用程序的输出作为另一个应用程序的输入来交换数据。

问题源于Ghostscript中的 "gp_file_name_reduce() "函数,该函数似乎可以获取多个路径,并通过移除相对路径引用来简化路径以提高效率。

然而,如果向该漏洞函数提供特制的路径,它可能会返回意外的结果,从而导致覆盖验证机制和潜在的漏洞利用。

此外,当Ghostscript尝试打开一个文件时,它会使用另一个名为 "gp_validate_path "的函数来检查其位置是否安全。

然而,由于存在漏洞的函数会在第二个函数检查之前更改位置细节,因此攻击者很容易利用这个漏洞,迫使Ghostscript处理本应禁止的文件。

Kroll公司的分析人员创建了一个PoC,只要在任何使用Ghostscript的应用程序上打开EPS(嵌入式Postscript)文件,就会触发该PoC。

因此,如果你是Linux用户,建议升级到最新版本的Ghostscript 10.01.2。

如果你是在Windows上使用Ghostscript端口的开源软件,则需要更多时间来升级到最新版本。因此,建议在Windows中安装时格外小心。

参考链接:https://www.bleepingcomputer.com/news/security/critical-rce-found-in-popular-ghostscript-open-source-pdf-library/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-10-18 11:15:28

2022-08-10 18:23:39

Python软件包索引恶意软件

2018-10-26 08:40:20

2022-01-06 11:49:59

以太坊漏洞安全观察

2021-10-31 14:51:02

WinRAR漏洞攻击

2022-10-09 11:03:46

漏洞宜家智能灯泡

2021-01-26 11:16:12

漏洞网络安全网络攻击

2013-08-18 18:26:21

App Store漏洞

2022-09-20 12:53:15

编程语言漏洞

2021-04-30 11:25:47

Microsoft物联网漏洞

2022-04-28 09:41:29

Linux 操作系统漏洞Microsoft

2022-02-17 15:53:19

远程医疗安全

2024-10-11 16:40:22

2022-05-10 08:17:03

goroutine泄漏

2021-05-31 10:37:32

漏洞攻击pdf软件

2021-06-09 14:45:50

安全漏洞攻击漏洞

2021-06-09 18:59:48

AI

2021-08-19 10:27:09

攻击漏洞苹果

2020-12-07 10:52:44

开源安全漏洞恶意攻击

2021-04-12 17:44:49

APKPure恶意软件Android
点赞
收藏

51CTO技术栈公众号