Ghostscript開源PDF庫中發(fā)現(xiàn)關(guān)鍵漏洞
2023年07月13日
在Linux中廣泛使用的PostScript語言和PDF文件開源解釋器Ghostscript被發(fā)現(xiàn)存在嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞。
該漏洞被標(biāo)記為CVE-2023-3664�����,CVSS v3評級為9.8�,影響10.01.2之前的所有Ghostscript版本,10.01.2是三周前發(fā)布的最新版本���。
據(jù)Kroll公司的分析師G. Glass和D. Truman稱��,他們針對該漏洞開發(fā)了一個概念驗(yàn)證(PoC)漏洞���,在打開惡意特制文件時可觸發(fā)代碼執(zhí)行。
考慮到許多Linux發(fā)行版都默認(rèn)安裝了Ghostscript�����,而且LibreOffice�、GIMP、Inkscape����、Scribus、ImageMagick和CUPS打印系統(tǒng)等軟件也使用了Ghostscript,因此在大多數(shù)情況下��,觸發(fā)CVE-2023-3664的機(jī)會非常多�����。
Kroll還表示��,如果Windows上的開源應(yīng)用程序使用了Ghostscript的端口���,那么該漏洞也會影響到這些應(yīng)用程序。
Ghostscript漏洞
CVE-2023-3664漏洞與操作系統(tǒng)管道有關(guān)����,管道允許不同的應(yīng)用程序通過將一個應(yīng)用程序的輸出作為另一個應(yīng)用程序的輸入來交換數(shù)據(jù)。
問題源于Ghostscript中的 "gp_file_name_reduce() "函數(shù)�����,該函數(shù)似乎可以獲取多個路徑��,并通過移除相對路徑引用來簡化路徑以提高效率���。
然而�����,如果向該漏洞函數(shù)提供特制的路徑�����,它可能會返回意外的結(jié)果�,從而導(dǎo)致覆蓋驗(yàn)證機(jī)制和潛在的漏洞利用。
此外����,當(dāng)Ghostscript嘗試打開一個文件時,它會使用另一個名為 "gp_validate_path "的函數(shù)來檢查其位置是否安全���。
然而�����,由于存在漏洞的函數(shù)會在第二個函數(shù)檢查之前更改位置細(xì)節(jié)���,因此攻擊者很容易利用這個漏洞,迫使Ghostscript處理本應(yīng)禁止的文件��。
Kroll公司的分析人員創(chuàng)建了一個PoC����,只要在任何使用Ghostscript的應(yīng)用程序上打開EPS(嵌入式Postscript)文件�����,就會觸發(fā)該P(yáng)oC����。
因此�����,如果你是Linux用戶����,建議升級到最新版本的Ghostscript 10.01.2�。
如果你是在Windows上使用Ghostscript端口的開源軟件,則需要更多時間來升級到最新版本����。因此,建議在Windows中安裝時格外小心�����。
來源:FreeBuf.COM
