Código PoC publicado para la vulnerabilidad de RCE sin parchear en Ghostscript
El exploit ya ha sido confirmado por varios expertos en seguridad.
Un experto en ciberseguridad vietnamita conocido en la Web como Nguyen The Duc ha publicado un código PoC para una vulnerabilidad de ejecución remota de código en Ghostscript, que pone a los servidores que utilizan esta biblioteca en riesgo de sufrir ataques. El exploit ya ha sido confirmado por varios expertos en seguridad.
Lanzado en 1988, Ghostscript es una pequeña biblioteca para manejar documentos PDF y archivos PostScript. La biblioteca se usa tanto en software de escritorio como en el lado del servidor (generalmente se incluye en herramientas para convertir imágenes y descargar archivos, por ejemplo, ImageMagick).
El exploit publicado permite a un atacante descargar un archivo SVG especialmente diseñado que ejecuta código malicioso en el sistema operativo.
La vulnerabilidad en sí fue descubierta el año pasado por el especialista en Wunderfund, Emil Lerner.
La vulnerabilidad permanece sin parchear por el momento. El desarrollador del proyecto Ghostscript, Artifex Software, aún no ha respondido a la situación.