20170430
Ghostscript に任意のコードが実行可能な脆弱性 緊急
公開日:2017/04/28 最終更新日:2017/04/28
JVNVU#98641178
Ghostscript に任意のコードが実行可能な脆弱性
緊急
【外部リンク】
http://jvn.jp/vu/JVNVU98641178/index.html
Ghostscript に含まれる .rsdparams には、type confusion の問題があります。細工された .eps ファイルを処理することで -dSAFER オプションが回避され、結果として任意のコードを実行される可能性があります。
【外部リンク】
https://nvd.nist.gov/vuln/detail/CVE-2017-8291
【外部リンク】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8291
【外部リンク】
https://access.redhat.com/security/cve/CVE-2017-8291
人気の投稿
-
Windows Update Agent - Error Codes 【外部リンク】 https://social.technet.microsoft.com/wiki/contents/articles/15260.windows-update-agent-error-co...
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
Google アカウントでログインしているすべての Chrome OS デバイス間でアプリや設定、その他のカスタマイズが同期されます。 【外部リンク】 https://chromium.googlesource.com/chromium/src/+/master/chrom...
-
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
STOPエラー ブルースクリーンエラー Bug Check Code (WinDbg : 10.0.10586.567) OS Windows XP , Windows Server 2003 R2 , Windows Vista , Windows Server...