Luka zagraża opensource’owym systemom

Author: \ listopad 22, 2006 \ Aktualności \ 0 komenarzy

W opensource’owym narzędziu gv, które służy do otwierania dokumentów PostScript i PDF, znaleziono poważną lukę.

Atakujący za pomocą odpowiednio spreparowanego dokumentu może doprowadzić do przepełnienia bufora w funkcji ps_gettext().

Dzięki temu możliwe jest z kolei umieszczenie w zaatakowanym komputerze szkodliwego kodu i wykonanie go na prawach aktualnie zalogowanego użytkownika.

Spreparowane szkodliwe pliki mogą być przesyłane w poczcie elektronicznej lub pozostawione na stronach WWW.

Błąd występuje w wersji 3.6.2 i wcześniejszych narzędzia gv.

Wciąż nie ma oficjalnej poprawki, ale autorzy niektórych linuksowych dystrybucji, jak Debian czy Mandriva, opublikowali już odpowiednie łaty do swoich systemów.

Źródło: Arcabit

Powiązane posty

Sendmail 8.12.8

marzec 3, 2003

Na wesoło

wrzesień 13, 2001

Fałszywe alarmy krążą w internecie

styczeń 13, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)