Unix gvユーティリティにバッファオーバーフローが存在 | ScanNetSecurity
2026.05.25(月)

Unix gvユーティリティにバッファオーバーフローが存在

 アイ・ディフェンス・ジャパンからの情報によると、多数のUnixシステムに含まれているgv アプリケーションに、バッファオーバーフローが存在する。攻撃を実行するには、攻撃者がユーザーを誘導し、コマンドラインを使って変形したPDF またはPostScriptファイルを表示さ

国際 海外情報
21 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、多数のUnixシステムに含まれているgv アプリケーションに、バッファオーバーフローが存在する。攻撃を実行するには、攻撃者がユーザーを誘導し、コマンドラインを使って変形したPDF またはPostScriptファイルを表示させる必要がある。この攻撃は、gv を電子メール添付ファイルに関連付ける、Unixベースの電子メールアプリケーションに対して簡単に実行できる可能性がある。gv は通常、setuid root としてインストールされていないため、攻撃者が実行できる任意コードは、ターゲットユーザーの特権を利用したものに限定される。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【01:01 GMT、09、06、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

  4. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  5. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP