Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Ghostscript, versions 8.x.

Résumé

Une vulnérabilité dans Ghostscrpit permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Ghostscript permet la visualisation de documents au format Postscript.

La fonction zseticcspace() ne vérifie pas la longeur d'un tableau. Cette vulnérabilité permet de provoquer un débordement de pile. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant d'exécuter du code arbitraire à distance par le biais d'un document Postscript conçu à cet effet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation