English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75096 CVE Beschreibungen
und 39644 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.801411
Kategorie:Buffer overflow
Titel:Ghostscript 'iscan.c' PDF Handling Remote Buffer Overflow Vulnerability
Zusammenfassung:Check for the Version of Ghostscript
Beschreibung:
Overview: This host is installed with Ghostscript and is prone to
buffer overflow vulnerability.

Vulnerability Insight:
The flaw is due to improper bounds checking by 'iscan.c' when
processing malicious 'PDF' files, which leads to open a specially-crafted
PDF file.

Impact:
Successful exploitation allows the attackers to execute arbitrary code or
cause a denial of service (memory corruption) via a crafted PDF document
containing a long name.

Impact Level: Application

Affected Software/OS:
Ghostscript version 8.64 and prior

Fix: Upgrade to Ghostscript version 8.71 or later,
For updates refer to http://www.ghostscript.com/

References:
http://secunia.com/advisories/40580
http://xforce.iss.net/xforce/xfdb/60380
Querverweis: BugTraq ID: 41593
Common Vulnerability Exposure (CVE) ID: CVE-2009-4897
http://www.mandriva.com/security/advisories?name=MDVSA-2010:134
http://www.mandriva.com/security/advisories?name=MDVSA-2010:135
http://www.ubuntu.com/usn/USN-961-1
http://www.securityfocus.com/bid/41593
http://www.osvdb.org/66277
http://secunia.com/advisories/40580
XForce ISS Database: ghostscript-iscan-bo(60380)
http://xforce.iss.net/xforce/xfdb/60380
CopyrightCopyright (c) 2010 Greenbone Networks GmbH

Dies ist nur einer von 39644 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.