perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5374
davon online: 1
weitere User: 20
 Click for quality!



12.02.2012 / 07:22
Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home

PERLscripts

PHPscripts

JAVAscripts

Hilfreiches

Links2www

Newscenter

Community

Interna



Szene.News  »  Sicherheitsleck in Ghostscript entdeckt

13.03.2008 / 11.06

Chris Evans, seines Zeichens Mitarbeiter von Google, hat ein Sicherheitsleck in Ghostscript gefunden.
Angreifern ist es mittels manipulierter Postscript-Dateien möglich, beliebigen Programmcode einzuschleusen und auszuführen. Möglicher Infektionsweg sind Downloads auf Webseiten oder Emailanhänge.

Nach Angaben von Chris Evans ist der Fehler in der Funktion zseticcspace() zu finden, dort fehlt eine Längenwert-Überprüfung für Postscript-Dateien. Angreifer schleusen durch das Leck beliebige Werte um einen stackbasierter Pufferüberlauf zu erwzingen.

Betroffen vom Fehler ist die Ghostscript-Version 8.61 und eventuell auch ältere Fassungen. Die Entwickler von Ghostscript haben inzwischen Version 8.62 veröffentlicht, wo der Fehler ausgemerzt ist.

URL:   http://www.ghostscript.com/awki/GPL_Ghostscript_8.62
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
 -