Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2018
S'ha descobert una vulnerabilitat crítica que permet l'execució remota en Ghoscript, un intèrpret de codi obert per als llenguatges de descripció de pàgines PostScript i PDF d'Adobe Systems.
Ghostscript inclou protecció de sandbox incorporada “-dSAFER” que evita que s'executen operacions PostScript insegures o malicioses en documents que no són de confiança. No obstant això, l'investigador de l'equip de Google Project Zero, Tavis Ormandy, ha descobert que Ghostscript conté diverses vulnerabilitats que podrien permetre a un atacant remot no autenticat executar comandaments arbitraris en un sistema vulnerable.