Het Amerikaanse Cert waarschuwt voor kwetsbaarheden in Ghostscript, een opensource-interpreter voor PostScript, die het op afstand uitvoeren van code mogelijk maken. Doordat Ghostscript wordt gebruikt in andere software, waaronder ImageMagick, bestaat ook daar risico.
In zijn waarschuwing vermeldt het Cert dat ook Red Hat en Ubuntu zijn getroffen door de kwetsbaarheden, die nog geen cve-aanduiding hebben. Het maakt nog geen melding van patches, maar raadt aan om het verwerken van ps-, eps-, pdf- en xps-bestanden in ImageMagick uit te schakelen als work-around. Volgens de organisatie maken de lekken het voor een aanvaller mogelijk om Ghostscript of software die daarvan gebruikmaakt een aangepast bestand te laten verwerken, waardoor hij op afstand code kan uitvoeren met de rechten van de Ghostscript-code.
Het Cert verwijst naar een bericht op de Openwall-mailinglijst door Tavis Ormandy, een onderzoeker werkzaam bij Googles Project Zero, die de lekken heeft ontdekt. Daarin legt hij uit dat het gaat om verschillende manieren om de Ghostscript-instelling -dSAFER te omzeilen, die tot doel heeft om onveilige handelingen van PostScript te verhinderen. PostScript is een door Adobe ontwikkelde page description language, oftewel paginabeschrijvingstaal. Ghostscript dient als een interpreter of vertaler hiervoor, net als voor pdf. Het wordt behalve in ImageMagick ook gebruikt in software als GIMP en Evince, aldus Ormandy.
ImageMagick is een veelgebruikte beeldverwerkingsbibliotheek die onder andere ondersteund wordt door php, Ruby, NodeJS en Python. Veel contentmanagementsystemen, socialmediasites, blogs en dergelijke maken direct of indirect gebruik van ImageMagick voor uiteenlopende verwerkingshandelingen.