> >

Ghostscriptに脆弱性--不正なファイルでDoS攻撃やコード実行の危険

吉澤亨史2010年08月26日 10時48分

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月25日、Artifex Softwareが提供するページ記述言語向けのインタプリタ「Ghostscript」に脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　Ghostscript 8.71より前のバージョンには、TrueType bytecode interpreterにoff by oneエラーによってヒープが破損する脆弱性が存在する。この問題が悪用されると、細工されたTrueTypeフォントを含むドキュメントを閲覧することでサービス拒否（DoS）攻撃を受けたり、任意のコードを実行されたりする可能性がある。

　Artifex Softwareでは、この脆弱性を解消した新版を公開しており、該当するユーザーはバージョンアップするよう呼びかけている。

Emacs 23でPDFを表示させる--新機能「DocView」を試す 2010年03月26日 20時48分

-PR-企画特集

もうサポートセンターはいらない？
時間・場所から解放されることで働きやすい
環境と良質なカスタマーサポートを両立！
マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン
GDPR対応のための4つのステップ
法対応とITが一体になることで見えてくる
ビジネスの勝利への道筋
ITインフラはすべて自律化の道へ
データセンター全体の自律化までを視野に入
れたAI技術とストレージ

デジタル製品主要記事

もっと見る

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc. 個人情報保護方針利用規約訂正運営会社広告について

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]