image

Update voor ernstig lek in Ghostscript

dinsdag 11 maart 2008, 16:40 door Redactie, 0 reacties

Chris Evans van Google Security heeft een ernstig beveiligingslek in Ghostscript ontdekt, waardoor een aanvaller via kwaadaardige PostScript bestanden het systeem kan overnemen. De kwetsbaarheid wordt veroorzaakt door een boundary error binnen een bepaalde functie die weer tot een stack-based buffer overflow kan leiden. Het lek is aanwezig in versie 8.61, maar ook andere versies zijn waarschijnlijk kwetsbaar. GhostScript is naast het gebruik voor PostScript bestanden ook ideaal voor het verwerken van PDF bestanden. Updaten naar versie 8.62 kan via deze pagina.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.