Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2018
Vulnerabilidad en Ghostscript
Vulnerabilidad en Ghostscript que permite la ejecución de código remoto.
Se ha descubierto una vulnerabilidad crítica que permite la ejecución remota en Ghoscript, ?
un intérprete de código abierto para los lenguajes de descripción de páginas PostScript y PDF de Adobe Systems.
Ghostscript incluye protección de sandbox incorporada “-dSAFER” que evita que se ejecuten operaciones PostScript inseguras o maliciosas en documentos que no son de confianza. Sin embargo, el investigador del equipo de Google Project Zero, Tavis Ormandy, ha descubierto que Ghostscript contiene varias vulnerabilidades que podrían permitir a un atacante remoto no autenticado ejecutar comandos arbitrarios en un sistema vulnerable.
Más información.