Çoğunlukla unix ve linux işletim sistemlerinde kullanılan Ghostscript JBIG2 imge işleme modülünde bulunan bir fonksiyonun arabellek taşması açıklığı içermesi sebebiyle, uygulama saldırı amaçlı kullanılabilmektedir.
Ghostscript PDF ve PS dosyalarının işleme ve gösteriminde kullanılan GPL lisansli bir üründür.
Çoğunlukla linux ve unix işletim sistemlerinde kullanılmaktadır.
Dinamik bellek tabanlı bir arabellek taşması, bu amaç için hazırlanmış PDF dosyalarının görüntülenmesi sonucu saldırılarda kullanılabilmektedir. Hata jbig2dec kütüphanesi içinde "jbig2_decode_symbol_dict()" yordamının, JBIG2 ( imge işleme modülü) sembol kümesini kırılımlarına ayırması işleminde ortaya çıkmaktadır.
Başarılı bir saldırı gerçeklenmesi durumunda, çalıştıran kullanıcı yetkileri ile istenilen herhangi bir kod çalıştırılabilmektedir. Saldiran e-posta yada önceden tasarlanan bir web sitesini kullanarak PDF dosyasını görüntületmek isteyecektir.
Etki:
Istenmeyen Kod Çalıştırılması
Çözüm:
Ilgili firma tarafından herhangi bir yama
yayınlanmadı. Geçici çözüm olarak,
şüphelenilen PDF dosyaları açılmamalıdır.
Yüksek