Ghostscript开源PDF库中发现关键漏洞

开源解释器Ghostscript存在严重远程代码执行漏洞，标记为CVE-2023-3664，评级为9.8。

该漏洞影响10.01.2之前的所有Ghostscript版本，最新版本10.01.2三周前发布。

Kroll公司的分析师开发了一个概念验证漏洞，打开恶意文件时可触发代码执行。

许多Linux发行版默认安装Ghostscript，多个软件也使用Ghostscript，触发漏洞的机会很高。

Windows上的开源应用程序使用Ghostscript的端口也会受到影响。

漏洞与操作系统管道有关，源于Ghostscript中的gp_file_name_reduce()函数。

该函数处理特制路径时可能返回意外结果，导致覆盖验证机制。

Ghostscript在打开文件时使用gp_validate_path函数检查位置，但漏洞函数会在检查前更改位置细节。

Kroll创建的PoC在任何使用Ghostscript的应用程序上打开EPS文件时会触发。

建议Linux用户升级到最新版本Ghostscript 10.01.2，Windows用户需谨慎安装。