Összefoglaló
A GhostScript olyan sérülékenységeit jelentették, amelyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A GhostScript olyan sérülékenységeit jelentették, amelyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
- A PostScript fájlok feldolgozási hibája kihasználható memória kezelési hiba előidézésére rekurzív függvény hívásokkal. Egy speciálisan erre a célra elkészített PostScript fájl tetszőleges kód lefuttatását teheti lehetővé.
- A túl hosszú azonosítók kezelése hibát okoz, ami kihasználható verem alapú túlcsordulás előidézésére egy speciálisan erre a célra elkészített PostScript fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységeket a 8.70 verzióban jelentették. Egyéb verziók is érintettek lehetnek.
Megoldás
Ne dolgozzon fel megbízhatatlan PostScript fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.ghostscript.com
Egyéb referencia: bugs.launchpad.net
Egyéb referencia: archives.neohapsis.com
SECUNIA 39753
CVE-2010-1869 - NVD CVE-2010-1869