Программа: Ghostscript 8.64

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в gdevpdtb.c.
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода.

Эксплоит:


http://www.securityfocus.com/data/vulnerabilities/exploits/34340.ps

2) Уязвимость существует из-за ошибки в проверке входных данных в ‘jbig2dec’
декодере при обработке JBIG2 файлов. Атакующий может передать специально
сформированные файлы, что приведет к выполнению произвольного кода.

Оставить мнение