Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
ghostscript
(Unknown)
Описание
Целочисленное переполнение в icc.c в библиотеке International Color Consortium (ICC) Format (другое название - icclib) при использовании в Ghostscript и Argyll Color Management System (CMS) позволяет злоумышленникам вызвать отказ в обслуживании (переполнение буфера в динамической памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код, используя файл устройства для запроса на изменение, который выполняется со специально сформированным файлом изображения, и приводит к использованию нативных цветов. Данная уязвимость связана с профилем ICC и файлах PostScript или PDF с встроенными изображениями.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/50381
http://bugzilla.redhat.com/491853
http://xforce.iss.net/xforce/xfdb/50381
http://bugzilla.redhat.com/491853
Ссылки
http://bugzilla.redhat.com/491853
XF (ghostscript-icc-bo(50381)): http://xforce.iss.net/xforce/xfdb/50381
XF (ghostscript-icc-bo(50381)): http://xforce.iss.net/xforce/xfdb/50381