Vendor Status Note JVNCIAC-S-208

Ghostscript にバッファオーバーフローの脆弱性

概要

Ghostscript には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Ghostscript 8.61 およびそれ以前

想定される影響

遠隔の第三者が細工した PostScript コードを処理させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1510
ghostscript -- バッファオーバフロー
Free Software FoundationGNU Ghostscript
Red HatRed Hat Security Advisory RHSA-2008:0155-3
Important: ghostscript security update
参考情報

  1. ISS X-Force Database: ghostscript-zseticcspace-bo(40881)
    Ghostscript zseticcspace() buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0901 ( 2008-03-05 )
CIAC BulletinS-208 Ghostscript Vulnerability ( 2008-02-27 )
CVE2008-0411 [CVE+] XF40881
PGP署名JVNCIAC-S-208.html.sig
登録日19:51 2008/03/16
更新日1:09 2008/03/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.