20170430
Ghostscript に任意のコードが実行可能な脆弱性 緊急
公開日:2017/04/28 最終更新日:2017/04/28
JVNVU#98641178
Ghostscript に任意のコードが実行可能な脆弱性
緊急
【外部リンク】
http://jvn.jp/vu/JVNVU98641178/index.html
Ghostscript に含まれる .rsdparams には、type confusion の問題があります。細工された .eps ファイルを処理することで -dSAFER オプションが回避され、結果として任意のコードを実行される可能性があります。
【外部リンク】
https://nvd.nist.gov/vuln/detail/CVE-2017-8291
【外部リンク】
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8291
【外部リンク】
https://access.redhat.com/security/cve/CVE-2017-8291
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla... -
【外部リンク】 https://discussionsjapan.apple.com/thread/10179313 このメッセージはサーバからダウンロードされていません このメッセージはサーバからダウンロードされていません。 機種変更 この サーバ から ダウンロー...
-
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
【外部リンク】 https://faq.gmo-pg.com/service/Detail.aspx?id=1217 エラーコード/ 【E21】E21020001 エラーについて 3Dセキュア認証エラーの際、返却されるエラーコードです。 ご利...