Chris Evans van Google Security heeft een ernstig beveiligingslek in Ghostscript ontdekt, waardoor een aanvaller via kwaadaardige PostScript bestanden het systeem kan overnemen. De kwetsbaarheid wordt veroorzaakt door een boundary error binnen een bepaalde functie die weer tot een stack-based buffer overflow kan leiden. Het lek is aanwezig in versie 8.61, maar ook andere versies zijn waarschijnlijk kwetsbaar. GhostScript is naast het gebruik voor PostScript bestanden ook ideaal voor het verwerken van PDF bestanden. Updaten naar versie 8.62 kan via deze pagina.
Deze posting is gelocked. Reageren is niet meer mogelijk.