情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月13日、Artifex Softwareが提供する「Ghostscript」にサービス拒否(DoS)攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscriptは、PostScriptなどページ記述言語向けのインタープリタ。8.71より前のバージョンで、gs_type2_interpret関数に入力値を十分に検証していないことが原因で、細工されたドキュメントを閲覧することによりDoS攻撃を受ける脆弱性が存在する。
Artifex Softwareでは、この脆弱性を解消した最新版が公開しており、該当するユーザーは最新版へアップデートするよう呼びかけている。
あなたにおすすめの記事
未来の医療を激変させるかもしれない、画期的なバイオテック9選 
「MWC 2018」で発表された最新モバイル機器を写真で紹介 
写真で見る「エニグマ」--ナチスが使った暗号機の中身 - Ghostscriptに脆弱性--不正なファイルでDoS攻撃やコード実行の危険 2010年08月26日 10時48分
-PR-企画特集
-
【漫画】これでテレワークも安心!
どこでも働ける環境にセキュリティは不可欠
でもどう対策すれば?IT探偵しおんが解決! -
AIのある職場--事例にみる未来像
AIによるコンタクトセンター業務の改革と
変わっていく人間の働き方 -
シスコでセキュリティ対策も!?
働き方が多様化した今、インターネットへの
安全なアクセスを手間なく確保するには? -
セキュリティ対策に技術の力を!
人材不足を嘆く前にできることは何か?
専門家二人の率直な意見を紹介
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- シャープ、増収増益の2017年度も「否定するような大胆な発想」を--放送業界でも存在感
- 女子大生はインスタでも「#プチプラ」を好む
- ソフトバンク、5G×IoT Studioのお台場ラボを公開--5G時代を見据え
- エイベックス「30周年を機にもう一度ゼロから始める」--松浦氏が語った新規事業への思い
- だから人はネット詐欺に騙される--その背景にある「確証バイアス」とは
- 人生初の携帯電話は?--写真で振り返る懐かしのモデル
- 「ネット中立性」規則、6月に撤廃へ--通信会社の自由が拡大
- 声や音楽に隠された命令で音声アシスタントが操作される危険性
- 主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響
- 初代バチェラーが手がける新事業は“買わないインテリア”--久保氏にその狙いを聞く
- 孫正義氏が“Sprint合併”を決断した理由--経営権を手放し「群戦略」で勝負
- ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場
本日の主要記事
