В Ghostscript, открытом интерпретаторе языка PostScript и PDF-файлов, широко используемом в Linux, обнаружена уязвимость, позволяющая удалённо выполнять произвольный код.
Уязвимость получила идентификатор CVE-2023-3664 , оценку критичности 9.8 по шкале CVSS v3 и затрагивает все версии Ghostscript кроме последней под номером 10.01.2, которая была выпущена три недели назад.
Специалисты компании Kroll, которые разработали демонстрационный PoC-
Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.
Public Release.