zurück zum Artikel

Der Sicherheitsdienstleister Secunia warnt vor einer kritischen Lücke in Ghostscript, die sich durch speziell präparierte PDF-Dateien ausnutzen lasse.

Der Sicherheitsdienstleister Secunia warnt vor einer kritischen Lücke in Ghostscript, die sich durch speziell präparierte PDF-Dateien ausnutzen lasse. Ghostscript [1] war ursprünglich ein quelloffener Postscript-Interpreter, lernte später jedoch auch den Umgang mit PDF-Dateien.

Beim Dekodieren von JBIG2-Streams in PDF-Dateien kann es zu einem Pufferüberlauf auf dem Heap [2] kommen. Einen ähnlichen Fehler musste erst kürzlich Adobe im Adobe Reader [3] beseitigen. Laut Secunia ist die aktuelle Ghostscript-Version 8.64 betroffen, eine fehlerbereinigte Version gibt es offenbar noch nicht. In der Fehlerdatenbank des Linux-Distributors Redhat gibt es allerdings bereits einen Patch [4], der hoffentlich bald in eine neue Version einfließen wird.

Siehe dazu auch:

• Ghostscript jbig2dec JBIG2 Processing Buffer Overflow [5], Sicherheitsnotiz von Secunia

(ju [6])

URL dieses Artikels:
https://www.heise.de/-212514

Links in diesem Artikel:
[1] http://www.ghostscript.com/Ghostscript.html
[2] https://www.heise.de/hintergrund/Ein-Haufen-Risiko-270800.html
[3] https://www.heise.de/news/Adobe-schliesst-kritische-Luecke-in-Reader-und-Acrobat-205748.html
[4] https://bugzilla.redhat.com/show_bug.cgi?id=493379
[5] http://secunia.com/secunia_research/2009-21/
[6] mailto:ju@ct.de

Copyright © 2009 Heise Medien