情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月13日、Artifex Softwareが提供する「Ghostscript」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscriptは、PostScriptなどページ記述言語向けのインタープリタ。8.71より前のバージョンで、gs_type2_interpret関数に入力値を十分に検証していないことが原因で、細工されたドキュメントを閲覧することによりDoS攻撃を受ける脆弱性が存在する。
Artifex Softwareでは、この脆弱性を解消した最新版が公開しており、該当するユーザーは最新版へアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
漫画:テレワーク成功 3つの条件
求められる「いつでも」「どこでも」
テレワークを実現するのに不可欠なのは?
クラウドシフト時代の現実解
ゼロトラストモデルの段階的移行のススメ
透明性・中立性・データ制御
リテールの“メディア価値”を最大化する
オープンインターネット戦略が拓く新世界
講演:CSIRT業務経験者が語る
境界防御からゼロトラストモデル移行は
どう進めればよいのか
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱 
TCLの折りたたみスマホをCESで体験--4カメラ搭載、開くと7.2インチに 
212円で食べられる渋谷駅ホームの無人ラーメン店を体験--最新技術が集結