Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2018
Vulnerabilitat en Ghostscript
Vulnerabilitat en Ghostscript que permet l'execució de codi remot
S'ha descobert una vulnerabilitat crítica que permet l'execució remota en Ghoscript, un intèrpret de codi obert per als llenguatges de descripció de pàgines PostScript i PDF d'Adobe Systems.
Ghostscript inclou protecció de sandbox incorporada “-dSAFER” que evita que s'executen operacions PostScript insegures o malicioses en documents que no són de confiança. No obstant això, l'investigador de l'equip de Google Project Zero, Tavis Ormandy, ha descobert que Ghostscript conté diverses vulnerabilitats que podrien permetre a un atacant remot no autenticat executar comandaments arbitraris en un sistema vulnerable.