20170430

Ghostscript に任意のコードが実行可能な脆弱性 緊急


公開日:2017/04/28 最終更新日:2017/04/28
JVNVU#98641178
Ghostscript に任意のコードが実行可能な脆弱性
緊急

【外部リンク】
http://jvn.jp/vu/JVNVU98641178/index.html
Ghostscript に含まれる .rsdparams には、type confusion の問題があります。細工された .eps ファイルを処理することで -dSAFER オプションが回避され、結果として任意のコードを実行される可能性があります。

【外部リンク】
https://nvd.nist.gov/vuln/detail/CVE-2017-8291

【外部リンク】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8291

【外部リンク】
https://access.redhat.com/security/cve/CVE-2017-8291




--

注目の投稿

【Windowsエラーログ】メッセージとエラーコードの早見表

【Windowsエラーログ】メッセージとエラーコードの早見表 イベントビューアーに記録されたエラーの簡易リファレンスです。 DefenderApiLogger の最大サイズ超過 (エラーコード: 0xC0000035) 状況: Windows Defenderのログバッファ(バッ...

人気の投稿