Portál AbcLinuxu, 21. května 2025 08:56

Ghostscript 0-day

Emil Lerner publikoval informace o zranitelnosti v Ghostscriptu 9.50 umožňující RCE na serverech využívající např. ImageMagick pro konverzi obrázků. Nguyen The Duc zveřejnil exploit.

8.9.2021 12:11 | a1bert | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

8.9.2021 13:07 nomeklatura
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Odpovědět | Sbalit | Link | Blokovat | Admin
čas přepsat z c do rustu
8.9.2021 13:21 okias
Rozbalit Rozbalit vše Re: Ghostscript 0-day
už si začal?
8.9.2021 13:53 nomeklatura
Rozbalit Rozbalit vše Re: Ghostscript 0-day
neumim programovat, jen jsem četl že rust je nejlepší a řeší chyby v softwaru
9.9.2021 18:43 ˇ
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Vsechno pekne poporadku. Nejdriv prepiseme Linux kernel a s deravych necek udelame konecne ledoborec.
Jendа avatar 8.9.2021 13:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Chápu, že to je trolling, ale třeba by i ostatní mohlo zajímat (a nechtějí rozklikávat), že nejde o memory-safety exploit, ale i parsování tohoto 
<desc>copies (%pipe%/tmp/;libovolný_příkaz_sem) (r) file showpage 0 quit </desc> <image href="epi:/proc/self/fd/3" />
v SVG.
Jendа avatar 8.9.2021 14:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Mimochodem tohle už je několikátý exploit co vyžaduje uhádnout fd. Třeba se časem dočkáme něčeho jako ASLR ale s čísly file descriptorů :-D
8.9.2021 17:42 j
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Njn, jenze to by nebylo dost khuull dyby se napsalo, ze jde o typickou ukazku neosetrenyho vstupu. Coz se ostatne da najit na temer kazdym webu v mnoha desitkach provedeni. Aneb tvurce veme co dostane a aniz by resil obsah tak to pouzije.

Nekdy pak jeste argumentuje tim, ze to tam prece podle XYZ ... byt nema, coz je jeste veselejsi.

Jenze osetrovat vstupy neni v mode, dneskaj se prece fsechno dela tak, ze se zavola henta metooda, ty se posle co sme dostali ... a kdyz failne, tak vrati hentu vyjimku. Mno a ona nefailne .... ;D.

---

Dete s tim guuglem dopice!
8.9.2021 18:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Asi mám malou představivost, ale od kdy GhostScript zpracovává SVG soubory? Mně přijde, že se jedná o chybu ImageMagicku. Obzvlášť, když se soubor předává programu convert.
8.9.2021 13:57 dacan
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Ty by ses měl jít léčit ty ňoumo. :D Třeba ale v ústavu dostaneš medaili za ten vytrvalý trolling. :)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.