21. November 2018, 10:56:51

Autor Thema: Kritische Lücke in Ghostscript  (Gelesen 1001 mal)

Offline newererst

  • supermoderator
  • Schaut fast täglich rein... immer gerne gesehen
  • *****
  • Beiträge: 3191
  • et kütt wie et kütt
Kritische Lücke in Ghostscript
« am: 14. April 2009, 15:52:46 »
Der Sicherheitsspezialist Secunia warnt vor einer kritischen Sicherheitslücke in Ghostscript. Damit können Angreifer über speziell präparierte PDF-Dateien eine Lücke ausnutzen.
Ghostscript ist ein Open-Source Interpreter der Seitenbeschreibungssprachen PostScript. Später lernte er auch das Portable Document Format (PDF) zu verstehen. Wenn Ghostscript aus der jbig2dec-Bibliothek JBIG2-Streams in PDF-Dateien dekodiert, kann es auf dem Heap zu einem Pufferüberlauf kommen.
Betroffen ist laut Secunia die aktuelle Version 8.64 von Ghostscript. Offiziell gibt es von den Entwicklern von Ghostscript noch keine Sicherheitsupdate.

Quelle:  http://www.tecchannel.de/sicherheit/news/2009923/kritische_luecke_in_ghostscript/

syl
„Verpestet ist ein ganzes Land, / Wo schleicht herum der Denunziant. […] Der Menschheit Schandfleck wird genannt / Der niederträcht’ge Denunziant.“