El popular visor de documentos .ps y .pdf de código abierto, Ghostscripts, presenta dos vulnerabilidades en la versión 8.70 y todas las anteriores a ésta. Se trata de un par de problemas, que podrían permitir un ataque por parte de ciberdelicuentes a los ordenadores afectados.

Estas vulnerabilidades son causadas por una corrupción de memoria, dada por una sobrecarga de buffer, lo que se traduce en cargar más información que la que puede manejar el programa. Esto ocurre, cuando la aplicación trata de abrir documentos PS (PostScript) con nombres muy largos, o cuando se trata de abrir, repetidas veces, una gran cantidad de archivos. Cuando esto sucede, el Ghostscript queda vulnerable ante posibles ataques externos que intenten correr código arbitrario o malicioso.

Es por esta razón que, si utilizas Ghostscript, debes tener cuidado con la extensión de los nombres de tus archivos PS. También, es recomendable trabajar o visualizar un solo archivo a la vez, para evitar estas vulnerabilidades.

Comparte esta nota, y ayuda a difundirla