情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月13日、Artifex Softwareが提供する「Ghostscript」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscriptは、PostScriptなどページ記述言語向けのインタープリタ。8.71より前のバージョンで、gs_type2_interpret関数に入力値を十分に検証していないことが原因で、細工されたドキュメントを閲覧することによりDoS攻撃を受ける脆弱性が存在する。
Artifex Softwareでは、この脆弱性を解消した最新版が公開しており、該当するユーザーは最新版へアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
電話営業・インサイドセールの革新
AIによる自動文字起こし・会話分析が
音声コミュニケーションの可能性を拓く
年間5,000件の問い合わせに対応
疑問を解消したいユーザーも答える情シスも
みんな幸せになるヘルプデスクの最適解
コーマス広告の大変動
プライバシー保護とパーソナライズの狭間で
マーケティングの効果を最大化するためには
写真でみる曲面スマホ「バルミューダフォン」--開封の儀からセットアップまで 
さらなる危機に直面したFacebook/Metaの2021年 
うわさの「iPhone 14 Max」は待望の大画面スマホになるかもしれない