lunes, 6 de abril de 2009

Desbordamiento de búfer en Ghostscript

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Ghostscript, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.

Ghostscript es un conocido (y extendido) programa para interpretar documentos en formato Postscrip (PS) y PDF.

Un usuario remoto podrá crear un archivo especialmente manipulado de forma que cuando sea procesado por Ghostscript provoque un desbordamiento de búfer en la función pdf_base_font_alloc() (en gdevpdtb.c) que le puede llegar a permitir la ejecución de código en el sistema.

Se ha publicado la versión 8.64 que corrige el problema, disponible desde:
http://ghostscript.com/releases/ghostscript-8.64.tar.gz


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Ghostscript Buffer Overflow in pdf_base_font_alloc() Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2009/Apr/1021968.html

No hay comentarios:

Publicar un comentario en la entrada