Se han identificado dos vulnerabilidades en Ghostscript 8.70 y anteriores, que podrían permitir a atacantes lograr el compromiso de los sistemas afectados.
Ghostscript es un conocido (y extendido) programa para interpretar documentos en formato Postscrip (PS) y PDF.
Los problemas están causados por errores de desbordamiento de búfer y de corrupción de memoria al procesar documentos PostScript que incluyan identificadores muy largos o llamadas a procedimientos recursivos. Un atacante podría aprovechar estos problemas para provocar la ejecución de código arbitrario.
Se recomienda tener precaución al abrir o interpretar archivos de los tipos afectados con Ghostscript.
antonior@hispasec.com
Más información:
Buscar Multiple memory corruption vulnerabilities in Ghostscript
http://seclists.org/fulldisclosure/2010/May/134
Pues me extraña que esas vulnerabilidades de este programita, que casualmente es gratis, sean tan accidentales, De hecho el antivirus ClamAV detecta el ejecutable como el virus “PUA.Script.PDF.EmbeddedJS-1”.