20170430

Ghostscript に任意のコードが実行可能な脆弱性 緊急


公開日:2017/04/28 最終更新日:2017/04/28
JVNVU#98641178
Ghostscript に任意のコードが実行可能な脆弱性
緊急

【外部リンク】
http://jvn.jp/vu/JVNVU98641178/index.html
Ghostscript に含まれる .rsdparams には、type confusion の問題があります。細工された .eps ファイルを処理することで -dSAFER オプションが回避され、結果として任意のコードを実行される可能性があります。

【外部リンク】
https://nvd.nist.gov/vuln/detail/CVE-2017-8291

【外部リンク】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8291

【外部リンク】
https://access.redhat.com/security/cve/CVE-2017-8291




投稿者 時刻:
--

注目の投稿

エラーコード : PMG004

与信・課金エラー エラーメッセージ  (対処方法) : カード番号に誤りがあるか、カード会社へのオンライン与信でエラーとなりました。カードの有効期限切れや利用限度額の超過、及び、事故カードなどにより、カード会社の与信でエラーとなった可能性があります。 エラーコード :...

人気の投稿