受影响系统:
Ghostscript Ghostscript 8.70
Ghostscript Ghostscript 8.64
描述:
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。
Ghostscript没有正确地解析PostScript文件中的超长标识符,用户受骗打开了恶意的.ps文件就可能在psi/igc.c文件的gc_objects_clear_marks()函数或psi/iscan.c文件的scan_token()函数中触发栈溢出,导致拒绝服务或执行任意代码。
<*来源:Dan Rosenberg
链接:http://marc.info/?l=full-disclosure&m=127362409526702&w=2
https://bugs.launchpad.net/ubuntu/+source/ghostscript/+bug/546009
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://launchpadlibrarian.net/41836930/overflow.ps
建议:
厂商补丁:
Ghostscript
———–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。