spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Ghostscript PDF Arabellek Taşması Açıklığı Yazdır E-posta
Ghostscript açık kaynak kodlu bir PDF ve PS yorumlayıcıdır. Yazılımda CUPS ile bastırılan bir PDF ve PS dosyasının yol açabileceği bir arabellek taşması açıklığı mevcuttur.
Kaynak: Ghostscript
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 17.12.2009
Yenilenme Zamanı: 19.12.2009
Etkilenen Sistemler: Ghostscript 8.70
Ghostscript 8.64
 
CVE: -
BID: 37410
Referanslar: Ghostscript Bug 690829
http://bugs.ghostscript.com/show_bug.cgi?id=690829
Üretici Ana Sayfa -2
http://www.ghostscript.com/
SecurityFocus BID -4
http://www.securityfocus.com/bid/37410
Yazar(lar): -
 
Açıklama: Ghostscript açık kaynak kodlu bir PDF ve PS yorumlayıcıdır. Yazılımda CUPS ile bastırılan bir PDF ve PS dosyasının yol açabileceği bir arabellek taşması açıklığı mevcuttur. Açıklık "errprintf()" (base/gsmisc.c) fonksiyonundaki bir sınır taşmasından kaynaklanmaktadır. Açıklıktan başarılı bir şekilde faydalanılması halinde gelişigüzel kod koşturmak mümkün olabilir. Konfigürasyona bağlı olarak PS dokümanları herhangi bir kullanıcı etkileşimi olmaksızın açılıyor olabilir. Bu durum da açıklığın ciddiyetini artırmaktadır.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Henüz bir güncelleme yayınlanmamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB