Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Ghostscript, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.
Ghostscript es un conocido (y extendido) programa para interpretar documentos en formato Postscrip (PS) y PDF.
Un usuario remoto podrá crear un archivo especialmente manipulado de forma que cuando sea procesado por Ghostscript provoque un desbordamiento de búfer en la función pdf_base_font_alloc() (en gdevpdtb.c) que le puede llegar a permitir la ejecución de código en el sistema.
Se ha publicado la versión 8.64 que corrige el problema, disponible desde:
http://ghostscript.com/releases/ghostscript-8.64.tar.gz
laboratorio@hispasec.com
Más información:
Ghostscript Buffer Overflow in pdf_base_font_alloc() Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2009/Apr/1021968.html
Deja una respuesta