公開日:2010/10/13 最終更新日:2011/03/28

JVNVU#538191
Ghostscript にサービス運用妨害 (DoS) の脆弱性

概要

Ghostscript には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Ghostscript 8.71 より前のバージョン

詳細情報

Ghostscript の gs_type2_interpret 関数には、入力値検証が不十分なことに起因するサービス運用妨害 (DoS) の脆弱性が存在します。

想定される影響

細工されたドキュメントを閲覧することで、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
Artifex Software, Inc. Artifex Software, Inc. - Top Page
GPL Ghostscript 8
Bug 10590

参考情報

  1. US-CERT Vulnerability Note VU#538191
    Ghostscript crashes when passing a null ipsp->ip value to the gs_type2_interpret function

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-002269

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。