Pufferüberlauf via präpariertem PDF

Kritische Lücke in Ghostscript

Der Sicherheitsspezialist Secunia warnt vor einer kritischen Sicherheitslücke in Ghostscript. Damit können Angreifer über speziell präparierte PDF-Dateien eine Lücke ausnutzen.

Ghostscript ist ein Open-Source Interpreter der Seitenbeschreibungssprachen PostScript. Später lernte er auch das Portable Document Format (PDF) zu verstehen. Wenn Ghostscript aus der jbig2dec-Bibliothek JBIG2-Streams in PDF-Dateien dekodiert, kann es auf dem Heap zu einem Pufferüberlauf kommen.

Betroffen ist laut Secunia die aktuelle Version 8.64 von Ghostscript. Offiziell gibt es von den Entwicklern von Ghostscript noch keine Sicherheitsupdate. Allerdings steht auf der Fehlerdatenbank von Redhat ein Patch bereit, der voraussichtlich in die neue Version einfließen wird. (mst)