Összefoglaló
A GhostScript olyan sérülékenységeit jelentették, amelyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A GhostScript olyan sérülékenységeit jelentették, amelyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
- A PostScript fájlok feldolgozási hibája kihasználható memória kezelési hiba előidézésére rekurzív függvény hívásokkal. Egy speciálisan erre a célra elkészített PostScript fájl tetszőleges kód lefuttatását teheti lehetővé.
- A túl hosszú azonosítók kezelése hibát okoz, ami kihasználható verem alapú túlcsordulás előidézésére egy speciálisan erre a célra elkészített PostScript fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységeket a 8.70 verzióban jelentették. Egyéb verziók is érintettek lehetnek.
Megoldás
Ne dolgozzon fel megbízhatatlan PostScript fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.ghostscript.com
Egyéb referencia: bugs.launchpad.net
Egyéb referencia: archives.neohapsis.com
SECUNIA 39753
CVE-2010-1869 - NVD CVE-2010-1869