sábado, 15 de mayo de 2010

Anunciadas dos vulnerabilidades en Ghostscript

Se han identificado dos vulnerabilidades en Ghostscript 8.70 y anteriores, que podrían permitir a atacantes lograr el compromiso de los sistemas afectados.

Ghostscript es un conocido (y extendido) programa para interpretar documentos en formato Postscrip (PS) y PDF.

Los problemas están causados por errores de desbordamiento de búfer y de corrupción de memoria al procesar documentos PostScript que incluyan identificadores muy largos o llamadas a procedimientos recursivos. Un atacante podría aprovechar estos problemas para provocar la ejecución de código arbitrario.

Se recomienda tener precaución al abrir o interpretar archivos de los tipos afectados con Ghostscript.


Antonio Ropero
antonior@hispasec.com


Más información:

Buscar Multiple memory corruption vulnerabilities in Ghostscript
http://seclists.org/fulldisclosure/2010/May/134

1 comentario:

  1. Pues me extraña que esas vulnerabilidades de este programita, que casualmente es gratis, sean tan accidentales, De hecho el antivirus ClamAV detecta el ejecutable como el virus "PUA.Script.PDF.EmbeddedJS-1".

    ResponderEliminar