情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Artifex Softwareが提供するページ記述言語向けのインタプリタ「Ghostscript」に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscript 8.71より前のバージョンには、TrueType bytecode interpreterにoff by oneエラーによってヒープが破損する脆弱性が存在する。この問題が悪用されると、細工されたTrueTypeフォントを含むドキュメントを閲覧することでサービス拒否(DoS)攻撃を受けたり、任意のコードを実行されたりする可能性がある。
Artifex Softwareでは、この脆弱性を解消した新版を公開しており、該当するユーザーはバージョンアップするよう呼びかけている。
ニュース
あなたにおすすめの記事
- Emacs 23でPDFを表示させる--新機能「DocView」を試す 2010年03月26日 20時48分
-PR-企画特集
-
海外進出を狙うベンチャー大募集!
52社を海外派遣するプログラムをご紹介
-
目指すは業界トップの高利益体質
資料と事例で学ぶ中堅・中小企業のIT活用
全ての企業の課題解決を支援するSAP -
そのクラウド化計画は妥当ですか?
【レポート】自社システムを棚卸して考える
ITインフラの最適化 -
これから始める本当のビジネス改革
企業を支えるテクノロジーが充実した今、
グランドデザインをどう考えていくべきか
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
ZDNet Japan 注目ヘッドライン
編集部おすすめの記事
- iPhone 8/Plusは買い換えか、見送りか--進化に驚くカメラ機能の実力【先行レビュー】
- 【iPhone 8/Plusレビュー】カメラや処理能力を徹底的に強化した10周年記念モデル
- セルラー対応の「Apple Watch Series 3」で生活はどう変わるのか
- 触って感じた「iPhone X」第一印象--「iPhone 8/8 Plus」とどう違う?
- 「iPhone X」と「iPhone 8/8 Plus」、3モデルのサイズの違いを図解
- グーグル、米国時間10月4日に新製品発表へ--「Pixel 2」スマートフォンに期待
- P&Gのマーケティング組織が持つ「2つの強み」
- 人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる
- URL短縮サービス「p.tl」が終了へ--880万件以上がリンク切れに
- ソフトバンク、メッセージングアプリのSlackに大規模投資
- クレカ決済の“おつり”で貯蓄--マネーフォワードが貯金アプリ「しらたま」公開
- 「独自の半導体なしに参入はなかった」--激戦の仮想通貨マイニングに挑むGMOの勝算
本日の主要記事
