情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Artifex Softwareが提供するページ記述言語向けのインタプリタ「Ghostscript」に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscript 8.71より前のバージョンには、TrueType bytecode interpreterにoff by oneエラーによってヒープが破損する脆弱性が存在する。この問題が悪用されると、細工されたTrueTypeフォントを含むドキュメントを閲覧することでサービス拒否(DoS)攻撃を受けたり、任意のコードを実行されたりする可能性がある。
Artifex Softwareでは、この脆弱性を解消した新版を公開しており、該当するユーザーはバージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 -PR-企画特集
-
ワンクリックで会議に参加!
必要なものはブラウザだけ!?
クラウド型Web会議ソリューション! -
漫画:輸出管理の困ったに
例えば、規制リストの該非判定どうしてる?
属人化やノウハウ不足から脱却する -
VMware Cloud on AWSを徹底検証
VMware Cloud on AWSの検証結果を踏まえ
ハイブリッドクラウド実現方法に迫る! -
AWSセミナー講演レポート
クラウド環境においてセキュリティと
ガバナンスを効かせるノウハウ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- CP+2019はフルサイズミラーレスなど盛りだくさん--「EOS RP」や「LUMIX S1」を見る
- AppleにiPhone SE 2が必要な理由--Appleニュース一気読み
- CA Tech Kids、奈良県の小学校でプログラミングの反転授業--オンライン教材の効果は?
- NetflixやGoogleアカウントまで共有--個人情報を“渡す”10代
- 20代の4割が「キャッシュレス化」を望んでいない--普及の鍵を握るのは?
- パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示
- Facebook、50人体制のチームで仮想通貨プロジェクトを推進か
- アマゾン、「Dash」ボタンの販売を終了へ
- Yahoo!ブログがサービス終了--黎明期のサービス続々終了
- ファーウェイ「Mate X」を触って感じた、折りたたみスマホの魅力
- 万博での実現を目指す「空飛ぶクルマ」--大阪府が講演会、期待や課題語る
- 新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
本日の主要記事
