Ghostscript超长标识符解析栈溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Ghostscript Ghostscript 8.70
Ghostscript Ghostscript 8.64

描述:
Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。

Ghostscript没有正确地解析PostScript文件中的超长标识符,用户受骗打开了恶意的.ps文件就可能在psi/igc.c文件的gc_objects_clear_marks()函数或psi/iscan.c文件的scan_token()函数中触发栈溢出,导致拒绝服务或执行任意代码。

<*来源:Dan Rosenberg
  
  链接:http://marc.info/?l=full-disclosure&m=127362409526702&w=2
        https://bugs.launchpad.net/ubuntu/+source/ghostscript/+bug/546009
*>

测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

http://launchpadlibrarian.net/41836930/overflow.ps

建议:

厂商补丁:

Ghostscript
———–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ghostscript.com/

发表评论?

0 条评论。

发表评论