20170430

Ghostscript に任意のコードが実行可能な脆弱性 緊急


公開日:2017/04/28 最終更新日:2017/04/28
JVNVU#98641178
Ghostscript に任意のコードが実行可能な脆弱性
緊急

【外部リンク】
http://jvn.jp/vu/JVNVU98641178/index.html
Ghostscript に含まれる .rsdparams には、type confusion の問題があります。細工された .eps ファイルを処理することで -dSAFER オプションが回避され、結果として任意のコードを実行される可能性があります。

【外部リンク】
https://nvd.nist.gov/vuln/detail/CVE-2017-8291

【外部リンク】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8291

【外部リンク】
https://access.redhat.com/security/cve/CVE-2017-8291




投稿者 時刻:
--

注目の投稿

Thunderbird Setup 115.9.0.exe 更新失敗 起動できない

Thunderbird Setup 115.9.0.exe Thunderbird Setup 115.9.0.exe 更新失敗 起動できない えくせる webservice windowas7 internetexplorer 戻り値 windows7 edgeを優先 【外部リ...

人気の投稿