20170430
Ghostscript に任意のコードが実行可能な脆弱性 緊急
公開日:2017/04/28 最終更新日:2017/04/28
JVNVU#98641178
Ghostscript に任意のコードが実行可能な脆弱性
緊急
【外部リンク】
http://jvn.jp/vu/JVNVU98641178/index.html
Ghostscript に含まれる .rsdparams には、type confusion の問題があります。細工された .eps ファイルを処理することで -dSAFER オプションが回避され、結果として任意のコードを実行される可能性があります。
【外部リンク】
https://nvd.nist.gov/vuln/detail/CVE-2017-8291
【外部リンク】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8291
【外部リンク】
https://access.redhat.com/security/cve/CVE-2017-8291
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla... -
住信SBIネット銀行 ログイン パスワードの確認 現在この取引はお取扱いできません。ホーム画面よりシステムメンテナンス情報をご確認のうえ、あらためてお手続きください。 ( IBapE9099005 )パスワードの確認 現在この取引はお取扱いできません。ホーム画面よりシステムメンテナンス情報をご確認のうえ、あらためてお手続きください。 ( IBapE9099005 ) 当サイトをご利用になるためには、JavaScript対応のブラウザが必要です。また、設定でJ... -
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
パスワードは半角で「英字」・「数字」・「記号」の3種類すべてを組み合わせて設定してください(「記号」については 2字以上 が必要です)。(WBLE019096) 設定可能・不可能なログインパスワード例(○:望ましい、△:設定可能だが望ましくない、×:設定不可) ○:Z8cYt+E...