Ghostscript

Die Schwachstelle steckt in Ghostscript von Artifex, einem weit verbreiteten Interpreter für PostScript- und PDF-Dateien. Ursache ist eine Typverwechslung (Type Confusion) in der internen Funktion .rsdparams: Das Programm behandelt dort übergebene Daten als einen anderen Datentyp, als sie tatsächlich haben. Ein Angreifer kann dies über ein präpariertes EPS-Dokument auslösen, das der gs-Verarbeitung als Eingabe übergeben wird und in einem Parameter eine besondere Zeichenfolge enthält, die eine Ausgabe an einen Pipe-Befehl einleitet. Dadurch lässt sich der eigentlich schützende Sicherheitsmodus (-dSAFER) aushebeln, der gefährliche Operationen unterbinden soll. Im Ergebnis kann der Angreifer aus der Ferne beliebige Systembefehle ausführen. Gefährdet sind alle Dienste und Anwendungen, die Ghostscript zur Verarbeitung nicht vertrauenswürdiger Dokumente einsetzen – etwa Bild- und Dokumentkonverter –, da bereits das bloße Verarbeiten einer manipulierten Datei genügt.