Falha no Ghostscript que permite execução de código remota

O interpretador está embutido em centenas de suites de software e livrarias de código que permitem o processamento por parte de software de desktop e servidores web de PostScript e documentos em PDF.

Foi descoberta uma falha neste interpretador em que é preciso mandar um documento destes com código malicioso, e por isso permite a um atacante tomar controlo de aplicações e servidores que usem versões vulneráveis do Ghostscript. Não foi ainda lançado um fix para esta falha.

Até agora, os produtos mais afetados são o ImageMagick Image, nomeadamente a sua livraria de processamento de imagem, além de muitas distribuições Linux.

Existe, porém, uma opção designada por -dSafer, cujo papel é suspostamente prevenir operações inseguras do PostScript. Múltiplas operações destas podem ultrapassar as proteções, levando então à exploração das aplicações e do computador da vítima.

Como medidas para mitigar o risco:

- Desabilitar os códigos PS, EPS, PDF e XPS no ficheiro policy.xml do ImageMagick

Microsoft Patch Tuesday - março 2025

CIBERCRIME PORTUGAL

Falha no Ghostscript que permite execução de código remota

POSTS RECENTES:

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

PROCURE POR TAGS: