Luka zagraża opensource’owym systemom

W opensource’owym narzędziu gv, które służy do otwierania dokumentów PostScript i PDF, znaleziono poważną lukę.

Atakujący za pomocą odpowiednio spreparowanego dokumentu może doprowadzić do przepełnienia bufora w funkcji ps_gettext().

Dzięki temu możliwe jest z kolei umieszczenie w zaatakowanym komputerze szkodliwego kodu i wykonanie go na prawach aktualnie zalogowanego użytkownika.

Spreparowane szkodliwe pliki mogą być przesyłane w poczcie elektronicznej lub pozostawione na stronach WWW.

Błąd występuje w wersji 3.6.2 i wcześniejszych narzędzia gv.

Wciąż nie ma oficjalnej poprawki, ale autorzy niektórych linuksowych dystrybucji, jak Debian czy Mandriva, opublikowali już odpowiednie łaty do swoich systemów.

Źródło: Arcabit