情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Artifex Softwareが提供するページ記述言語向けのインタプリタ「Ghostscript」に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscript 8.71より前のバージョンには、TrueType bytecode interpreterにoff by oneエラーによってヒープが破損する脆弱性が存在する。この問題が悪用されると、細工されたTrueTypeフォントを含むドキュメントを閲覧することでサービス拒否(DoS)攻撃を受けたり、任意のコードを実行されたりする可能性がある。
Artifex Softwareでは、この脆弱性を解消した新版を公開しており、該当するユーザーはバージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
SNK、ゲーム機「NEOGEO mini」にクリスマス限定版--初収録含む48タイトルを内蔵 
グーグルの新「Wear OS」アップデート、より使いやすく進化 
「プレイステーション クラシック」を体験--当時を思い出す本体とプレイ感覚 -PR-企画特集
-
Synologyが描くNASの未来
国内で発売される新製品も登場
Synology 2019 Tokyoを詳細レポート -
AWSセミナー講演レポート
ついに上陸!Amazon Connect
コンタクトセンターの可能性と実際を探る -
「自由 vs 管理の戦い」の行く末
生産性とセキュリティの矛盾を乗り越えろ!
2020に向けた働き方改革の新常識とは? -
AWSセミナー講演レポート
1年で約4,000台の環境をAWSへ移行完了!
そのポイントと効果を語る
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 「Windows Lite」とは何か--謎の実態とマイクロソフトの狙いを考察
- 世界最大のロボコン「WRO」で日本の小学生チームが世界8位の快挙--タイから現地レポート
- 男子小学生に「ゲーム実況」や「開封動画」が人気な理由
- ソフトバンク、通信障害に伴う平成31年3月期の業績予想への影響
- 「売れなかった事実」が財産--キングジム宮本社長のユニーク製品の生み出し方
- 先駆者たちが語り合う「不動産テック」の未来--まだ見ぬ“ブルーオーシャン”は
- グーグルが「7つのプライバシー原則」を公開した理由--巨大プラットフォーマーの責任
- 乗車料金が“タダ”になるDeNAの「0円タクシー」に乗ってみた
- スマホ決済「PayPay」をビックカメラで使ってみた--還元額や使い勝手は
- ビル・ゲイツ氏、2018年に読んだおすすめの5冊を紹介
- 借りたい人と貸したい場所をマッチング--軒先が覆した不動産の常識
- グーグルの中国向け検索プロジェクトと、監視社会の実験台にされるウイグル人
本日の主要記事
