CH azonosító
CH-13901Angol cím
Ghostscript Use-after-Free Memory Errors Let Remote Users Cause the Target Application to CrashFelfedezés dátuma
2017.02.23.Súlyosság
MagasÖsszefoglaló
A Ghostscript magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó az alkalmazás összeomlását idézheti elő.
Leírás
Egy távoli felhasználó által készített, speciálisan összeállított PostScript dokumentum use-after-free memóriahibát idézhet elő a fájl feldolgozásakor használt ‘base/gxipixel.c’ gx_image_enum_begin() függvényében, amely az alkalmazás összeomlását okozhatja.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Alkalmazza a gyártó által kiadott javítást az alábbi link segítségével:
http://git.ghostscript.com/?p=ghostpdl.git;h=ecceafe3abba2714ef9b432035fe0739d9b1a283
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Memory Corruption
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ghostscript.com
Egyéb referencia: securitytracker.com
CVE-2017-6196 - NVD CVE-2017-6196