Desbordamiento de búfer en Ghostscript.


Se ha anunciado una vulnerabilidad de desbordamiento de búfer en Ghostscript que podría ser empleada para ejecutar código arbitrario en los sistemas afectados.

Ghostscript es conocido (y extendido) programa para intérpretar documentos en formato Postscrip (PS) y PDF.

Se han encontrado múltiples fallos de desbordamiento de enteros que podrían causar desbordamientos de búfer basados en heap, junto con múltiples errores de validación de entrada en la librería icclib de Ghostscript. Esto podría ser aprovechado por un atacante, por medio de perfiles ICC especialmente manipulados, para crear archivos PostScript o PDF maliciosos que contengan imágenes y que podrían ser utilizados para hacer que Ghostscript deje de responder o ejecutar código arbitrario.

Diversas distribuciones Linux como Red Hat o Debian ha publicado paquetes actualizados para corregir el problema.


Fuente.