Présence de plusieurs vulnérabilités critiques sur Ghostscript

Ghostscript contient un argument optionnel permettant de proposer un mécanisme de bac à sable (sandbox) pour l'exécution de certaines opérations sensibles, il s'agit de l'argument -dSAFER. Plusieurs vulnérabilités ont été découvertes au sein de Ghostscript permettant de contourner cette protection et d'exécuter du code de manière arbitraire sur un système vulnérable lors de l'ouverture d'un fichier spécialement conçu par le parseur de Ghostscript.

Les vulnérabilités sont également présentes au sein d'applications tierces utilisant Ghostscript, par exemple ImageMagick.

Informations
+

Risque

  • Exécution de commandes à distance

Criticité

  • CVSS v3 : 7.5

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

La liste des composants vulnérables est continuellement mise à jour ici.

Les logiciels vulnérables actuellement connus sont : 

  • Artifex Software, Inc
  • ImageMagick
  • Red Hat
  • Ubuntu

CVE

  • La vulnérabilité ne dispose pas encore d'un numéro de CVE.

Recommandations
+

Correctifs

  • Aucun correctif corrigeant la vulnérabilité n'a pour le moment été publié par Ghostscript.

Solution de contournement

  • Pour ImageMagick, il est possible de désactiver temporairement le traitements des fichiers Postscript (extensions PS, EPS, PDF et XPS) en modifiant le fichier de configuration policy.xml et en spécifiant les valeurs correspondantes à "none".