Ghostscript PostScript Tanımlayıcısında Yığın Ara Bellek Taşması Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Ghostscript PostScript Tanımlayıcısında Yığın Ara Bellek Taşması Açıklığı

Postscript(sayfa tanımlama dili)'i ve PDF(Portable Document Format) dökümanlarını yorumlayan bir yazılım paketi olan Ghostscript'te ara bellek taşması açıklığı tespit edilmiştir.

Kaynak:	Security Focus

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	12.05.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	MandrakeSoft Linux Mandrake 2010.0 x86_64 MandrakeSoft Linux Mandrake 2010.0 MandrakeSoft Linux Mandrake 2009.1 x86_64 MandrakeSoft Linux Mandrake 2009.1 MandrakeSoft Linux Mandrake 2009.0 x86_64 MandrakeSoft Linux Mandrake 2009.0 MandrakeSoft Linux Mandrake 2008.0 x86_64 MandrakeSoft Linux Mandrake 2008.0 MandrakeSoft Enterprise Server 5 x86_64 MandrakeSoft Enterprise Server 5 MandrakeSoft Corporate Server 4.0 x86_64 MandrakeSoft Corporate Server 4.0 Ghostscript Ghostscript 8.70 Ghostscript Ghostscript 8.64

CVE:	CVE-2010-1869
BID:	40103
Referanslar:	Vendor Home Page http://www.ghostscript.com Vendor Bugzilla -2 http://bugs.ghostscript.com/show_bug.cgi?id=691295 SecurityFocus BID -4 http://www.securityfocus.com/bid/40103 http://www.securityfocus.com/bid/40107
Yazar(lar):	Dan Rosenberg ve Rodrigo Branco

Açıklama:	Ghostscript, kullanıcı dosyalarını belirli boyutlardaki ara belleklere kopyalarken sınır kontrollerini yapamadığından dolayı bu açıklık meydana geliyor. Saldırganlar, kullanıcıların kötü niyetli postscript dosyalarını yürütmelerini sağlayarak açıklığı kullanabilir ve mevcut kullanıcının izninleri çerçevesinde istenmeyen kod çalıştırabilir.
Etki:	Ara bellek taşması, uzaktan kod çalıştırma, servis dışı bırakma
Çözüm:	Aşağıdaki link kullanılarak mevcut sisteme özgü güncellemeler gerçeklenmelidir. http://www.mandriva.com/en/download/

[ Geri ]

Görüşleriniz