Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

Ghostscript 7.07.1-r7 et versions antérieures.

Résumé

Une vulnérabilité présente dans Ghostscript permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.

Description

L'application Ghostscript est un interpréteur de fichier PostScript (PS) et PDF. Les scripts pj-gs.sh, ps2epsi.sh, pv.sh et sysvlp.sh, présents dans Ghostscript sont vulnérables à une attaque classique d'écrasement de fichiers via le suivi des liens symboliques. A l'aide de liens habilement constitués, un utilisateur mal intentionné, ayant un accès local au système, peut forcer la modification de fichiers avec les droits de la victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation