Anunciadas dos vulnerabilidades en Ghostscript
Se han identificado dos vulnerabilidades en Ghostscript 8.70 y
anteriores, que podrían permitir a atacantes lograr el compromiso
de los sistemas afectados.
anteriores, que podrían permitir a atacantes lograr el compromiso
de los sistemas afectados.
Ghostscript es un conocido (y extendido) programa para interpretar
documentos en formato Postscrip (PS) y PDF.
Los problemas están causados por errores de desbordamiento de búfer y
de corrupción de memoria al procesar documentos PostScript que incluyan
identificadores muy largos o llamadas a procedimientos recursivos. Un
atacante podría aprovechar estos problemas para provocar la ejecución
de código arbitrario.
Se recomienda tener precaución al abrir o interpretar archivos de los
tipos afectados con Ghostscript.
Via: Hispasec
