Összefoglaló
Egy sérülékenységet találtak a Ghostscriptben, amelyet kihasználva, rosszindulatú támadók feltörhetik az áldozat számítógépét.
Leírás
Egy sérülékenységet találtak a Ghostscriptben, amelyet kihasználva, rosszindulatú támadók feltörhetik az áldozat számítógépét.
A sérülékenység egy határérték hiba a “zseticcspace()” függvényen belül, ami a zicc.c file-ban van. Ezt kihasználva verem túlcsordulást lehet előidézni egy túlságosan hosszú “Range” tömbbel.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A hibát a 8.61-es verzióban fedezték fel, de korábbiak is érintettek lehetnek.
Megoldás
Ne nyisson meg ismeretlen forrásból származó PostScript (.ps) file-t!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-0411 - NVD CVE-2008-0411
SECUNIA 29103
Egyéb referencia: scary.beasts.org