情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Artifex Softwareが提供するページ記述言語向けのインタプリタ「Ghostscript」に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscript 8.71より前のバージョンには、TrueType bytecode interpreterにoff by oneエラーによってヒープが破損する脆弱性が存在する。この問題が悪用されると、細工されたTrueTypeフォントを含むドキュメントを閲覧することでサービス拒否(DoS)攻撃を受けたり、任意のコードを実行されたりする可能性がある。
Artifex Softwareでは、この脆弱性を解消した新版を公開しており、該当するユーザーはバージョンアップするよう呼びかけている。
サムスン、新スマートウォッチ「Galaxy Watch」発表--健康管理機能など充実 
デュアルカメラ搭載で約4万円の「Nokia 7.1」が登場--主な特徴を写真で見る 
グーグルの新「Wear OS」アップデート、より使いやすく進化 -PR-企画特集
-
事例:AIで新サービス始めました!
ライオンが公開!「口臭リスク」判定アプリ
やればできる--担当者が語った誕生秘話とは -
漫画:IoT時代の落とし穴?
ネットワークのオープン化の中で、
見落としがちなセキュリティ対策をチェック -
生産性向上のヒント第2回
現状維持に飛躍なし!仕事の見直し実践編
業務ツールを使い分けてみよう -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない…
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私は「Apple Watch」に命を救われた--アンチが忠誠を誓うようになるまで
- Facebookにサイバー攻撃--約5000万人の利用者に影響
- 初代Androidデバイス開発秘話--HTC創業者が語るルービン氏との出会い
- iPhone XS/XS Max発売、本当の名は……?
- 女子高生の「#体育祭」はメガホンでインスタ映え
- シャープ「量から質へ」転換する中国市場の戦略--2019年に売上高前年比20%増目指す
- ツァイス、「Lightroom CC」内蔵のフルサイズデジカメ「ZX1」--直接ネットに共有可能
- LINEが明かす「トークンエコノミー」の全貌--グルメや旅など5つの“dApp”サービス
- 物議を呼ぶ「Chrome」自動ログイン、次期バージョンで変更へ
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
本日の主要記事
