perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



24.01.2018 / 05:00

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Sicherheitsleck in Ghostscript entdeckt

13.03.2008 / 11.06

Chris Evans, seines Zeichens Mitarbeiter von Google, hat ein Sicherheitsleck in Ghostscript gefunden.
Angreifern ist es mittels manipulierter Postscript-Dateien möglich, beliebigen Programmcode einzuschleusen und auszuführen. Möglicher Infektionsweg sind Downloads auf Webseiten oder Emailanhänge.

Nach Angaben von Chris Evans ist der Fehler in der Funktion zseticcspace() zu finden, dort fehlt eine Längenwert-Überprüfung für Postscript-Dateien. Angreifer schleusen durch das Leck beliebige Werte um einen stackbasierter Pufferüberlauf zu erwzingen.

Betroffen vom Fehler ist die Ghostscript-Version 8.61 und eventuell auch ältere Fassungen. Die Entwickler von Ghostscript haben inzwischen Version 8.62 veröffentlicht, wo der Fehler ausgemerzt ist.

URL:   http://www.ghostscript.com/awki/GPL_Ghostscript_8.62
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-