GhostScript Arabellek Taşması Açıklığı - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Güvenlik Bildirileri

Teknik Yazılar

Herkes İçin Güvenlik

Terimler Sözlüğü

Site İçerisinde Arama

İçerik Arşivi

Ortak Kriterler

GhostScript Arabellek Taşması Açıklığı

Yazdır

E-posta

GhostScript PDF görüntüleme ve PostScript formatında PDF formatına çevrim sırasında kullanılan pdf_base_fond_alloc() yordamında arabellek taşması açıklığı mevcuttur.

Kaynak:	Security Focus

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	03.02.2009
Yenilenme Zamanı:	02.04.2009
Etkilenen Sistemler:	Ghostscript Ghostscript 8.15.2 Ghostscript Ghostscript 8.0.1 Ghostscript Ghostscript 8.61 Ghostscript Ghostscript 8.60 Ghostscript Ghostscript 8.57 Ghostscript Ghostscript 8.56 Ghostscript Ghostscript 8.54 Ghostscript Ghostscript 8.15

CVE:	-
BID:	34340
Referanslar:	http://en.wikipedia.org/wiki/Ghostscript http://bugs.ghostscript.com/show_bug.cgi?id=690211 http://www.ghostscript.com/ http://www.securityfocus.com/bid/34340/
Yazar(lar):	Wolfgang Hamann

Açıklama:	Ghostscript ürün gamı PostScript ve PDF formatlarında oluşturulmuş dökümanların yorumlanması konusunda özelleşmiştir. PDF ve PostScript formatlarını bir diğerine çevirme yetisine de sahiptir. Bu uygulamanın gdevpdtb.c kod dosyasında pdf_base_fond_alloc() yordamında arabellek taşması açıklığı tespit edilmiştir. Saldırının gerçekleşmesi için, kurbanın saldırgan tarafından hazırlanmış PDF dosyasını açması ya da kötü niyetle hazırlanmış bir PostScript dosyasını PDF formatına çevirmesi gerekmektedir. Başarılı saldırı sonrası istenmeyen kod çalıştırılması mümkün olmaktadır.
Etki:	Istenmeyen Kod Çalıştırılması
Çözüm:	Gerekli yama yayınlanmıştır. Lütfen http://bugs.ghostscript.com/show_bug.cgi?id=690211 adresini ziyaret ediniz.

Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.

Görüşleriniz