થોડા પહેલાં દિવસો તેઓ સમાચાર પ્રકાશિત શું ઓળખવામાં આવ્યું હતું ઘોસ્ટસ્ક્રિપ્ટમાં નબળાઈ (સીવીઇ -2020-15900) શું કરી શકે છે ફાઇલ ફેરફાર અને મનસ્વી આદેશ અમલ કારણ જ્યારે ખાસ ફોર્મેટ કરેલા પોસ્ટસ્ક્રિપ્ટ દસ્તાવેજો ખોલો.
જેઓ ભૂતસ્ક્રિપ્ટથી અજાણ છે, તેઓને તે જાણવું જોઈએ આ પોસ્ટસ્ક્રિપ્ટ અને પીડીએફ સામગ્રી માટે રેન્ડરિંગ એન્જિન છે અને તેનો ઉપયોગ સામાન્ય રીતે પૂર્વાવલોકન, થંબનેલ અને છાપવાના હેતુ માટે પીડીએફ અને પોસ્ટસ્ક્રિપ્ટ દસ્તાવેજોને છબીઓમાં રૂપાંતરિત કરવા માટે થાય છે.
તેનો ઉપયોગ Android પરના લોકપ્રિય દર્શકો સહિતના ઘણાં પીડીએફ દર્શકો માટે સંપૂર્ણ-ગુણવત્તાવાળા દસ્તાવેજના પ્રજનન માટે પણ થાય છે, અને ક્લાઉડમાં રેન્ડર કરવા માટે ગૂગલ જેવી ઘણી મોટી કંપનીઓ દ્વારા તેનું પરવાનો છે.
ભૂતસ્ક્રિપ્ટમાં નબળાઈ વિશે
બગ આરએસઆર ઓપરેટરના ઉપયોગમાં ઓળખાયેલ બિન-માનક પોસ્ટસ્ક્રિપ્ટ એવા દસ્તાવેજમાં જે uint32_t પ્રકારનાં ઓવરફ્લોનું કારણ બને છે કદની ગણતરી કરતી વખતે, બફરમાંથી મેમરી વિસ્તારોને ફરીથી લખો સોંપેલ છે અને ફાઇલસિસ્ટમ પર ફાઇલોની gainક્સેસ મેળવે છે, જેનો ઉપયોગ સિસ્ટમ પર મનસ્વી કોડ ચલાવવા માટે હુમલો કરવા માટે થઈ શકે છે (ઉદાહરણ તરીકે, commands / .bashrc અથવા ~ /. પ્રોફાઇલમાં આદેશો ઉમેરીને).
એએફએલ દ્વારા મળી સ્નિપેટને સ્ટેક પર ખાલી શબ્દમાળા દબાણ કર્યું: ખાલી કૌંસ (), આ સંદર્ભની નકલ કરે છે, પરિણામે બે ખાલી તાર () () (અને) સાથે સ્ટેક પરિણમે છે અને પછી વિપરીત લુકઅપ કર્યું. બીજા શબ્દોમાં કહીએ તો, તે અંતથી શરૂ કરીને, ખાલી શબ્દમાળામાં ખાલી શબ્દમાળા શોધી રહ્યો હતો.
દુર્ભાગ્યે તેઓ સરહદનો કેસ ચૂકી ગયા જ્યાં ખાલી શબ્દમાળા શોધવામાં આવે છે. ખાલી શબ્દમાળાની શોધ કરતી વખતે, આને તાત્કાલિક સફળતા તરીકે વ્યાખ્યાયિત કરવામાં આવે છે: ત્યાં શોધવાનું કંઈ નથી, તેથી આપણે જમણી તરફ કૂદીએ. જો કે, પરિણામ પૂર્વ મેચ, મેચ અને મેચ પછીના મૂલ્યોમાં વહેંચવું આવશ્યક છે. દુર્ભાગ્યવશ, કોડએ માની લીધું છે કે અમે ઓછામાં ઓછું એક વાર જોયું હતું અને મેચ પછીના પરિણામની લંબાઈની ગણતરી ખોટી રીતે શૂન્યથી બાદ કરીને, મહત્તમ મૂલ્ય: 4,294,967,295 પરત કરી.
આ ભૂલ તે એક મેમરી ભ્રષ્ટાચાર ખામી છે જ્યાં નિષ્ફળતાની સંભાવના છે અને તે બધા સમય બને છે. સ્ટેક ગાર્ડ્સ, વગેરે સાથે વ્યવહાર કરવાની જરૂર નથી, તમે જે કંઇક વિશાળ મેમરી સેગમેન્ટમાં કરવા માંગો છો તે ફક્ત વાંચો અને લખો. આ અનુભવી શોષણ લેખક ન હોય તે માટે તેનું શોષણ કરવાનું એકદમ સરળ બનાવ્યું.
આ અંડરફ્લોને કારણે, આ શબ્દમાળાની ફાળવણી કદી કરવામાં આવી ન હતી અને વાસ્તવિક જગ્યા લીધી ન હતી, પરંતુ તેની લંબાઈ બીજી મેમરી સુધી વિસ્તરિત હતી. તે મેમરીને રેન્ડમ સરનામાંઓ પર વાંચવા અથવા લખવાનો પ્રયત્ન કરવો એ મેમરી મર્યાદાથી દૂર થઈ જશે, તેથી બધા અસ્પષ્ટ થવામાં ખામી. જો કે, અમે આ કોડ સ્નિપેટનો ઉપયોગ કરીને તેના ઉપયોગની મંજૂરી આપવા માટે સંદર્ભ સંગ્રહિત કરી શકીએ છીએ.
તે ધ્યાનમાં લેવું મહત્વપૂર્ણ છે ઘોસ્ટસ્ક્રિપ્ટમાં નબળાઈઓ વધુ ગંભીર છેકેમ કે આ પેકેજનો ઉપયોગ ઘણી લોકપ્રિય પોસ્ટસ્ક્રિપ્ટ અને પીડીએફ પ્રોસેસિંગ એપ્લિકેશનમાં થાય છે. ઉદાહરણ તરીકે, ડેસ્કટ .પ પર થંબનેલ્સ બનાવતી વખતે, પૃષ્ઠભૂમિમાં ડેટાને ઇન્ડેક્સ કરતી વખતે અને છબીઓને રૂપાંતરિત કરતી વખતે, ઘોસ્ટસ્ક્રિપ્ટ કહેવામાં આવે છે.
સફળ હુમલા માટે, ઘણા કિસ્સાઓમાં, તે શોષણ ફાઇલને ડાઉનલોડ કરવા અથવા નauટિલસમાં તેની સાથે ડિરેક્ટરી બ્રાઉઝ કરવા માટે પૂરતું છે.
ઇમેજ ડ્રાઇવર્સ દ્વારા ઘોસ્ટસ્ક્રિપ્ટમાં નબળાઈઓનો પણ ઉપયોગ કરી શકાય છે ઈમેજમેગિક અને ગ્રાફિક્સ મેજિક પેકેજોના આધારે, જેપીઇજી અથવા પીએનજી ફાઇલ પસાર કરે છે, જેમાં ઇમેજને બદલે પોસ્ટસ્ક્રિપ્ટ કોડ શામેલ હોય છે (આ ફાઇલને ઘોસ્ટસ્ક્રિપ્ટમાં પ્રક્રિયા કરવામાં આવશે, કેમ કે MIME પ્રકાર સામગ્રી દ્વારા માન્ય છે, અને એક્સ્ટેંશન પર આધાર રાખ્યા વિના).
ઉકેલ
ઇશ્યુ 9.50 થી 9.52 વર્ઝનને અસર કરે છે (બગ વર્ઝન 9.28 સીઆર 1 થી આસપાસ છે, પરંતુ નબળાઈઓને ઓળખનારા સંશોધકોના જણાવ્યા મુજબ, તે 9.50 આવૃત્તિ પછીથી દેખાઈ છે).
પરંતુ સુધારણા પહેલાથી જ સંસ્કરણ 9.52.1 માં સૂચવવામાં આવી હતી અને તે ઉપરાંતસુધારાઓ પ્રકાશિત કરવામાં આવી છે ડેબિયન, ઉબુન્ટુ અને સુઝ જેવા કેટલાક લિનક્સ વિતરણો માટે પેચ પેકેજો.
જ્યારે આરએચઈએલના પેકેજોને અસર થતી નથી.
સ્રોત: https://insomniasec.com