SCO Group社がgvのバッファオーバーフローを修正 | ScanNetSecurity
2026.06.29(月)

SCO Group社がgvのバッファオーバーフローを修正

 アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、バッファオーバーフローの脆弱性を修正する、gvのセキュリティアップデートをリリースした。gvアプリケーションは、Linux用のPDFおよびPostScript表示アプリケーションで、 ghostscriptインタープリター

国際 海外情報
23 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、バッファオーバーフローの脆弱性を修正する、gvのセキュリティアップデートをリリースした。gvアプリケーションは、Linux用のPDFおよびPostScript表示アプリケーションで、 ghostscriptインタープリターとインターフェースする。攻撃者は、変形PostScriptまたはAdobe PDファイルの送信により、元のオーバーフローを悪用することができる。この問題を狙った攻撃用プログラムが一般公開されている。このセキュリティの脆弱性は、PostScriptとPDFファイルの解釈に安全性の低いsscanf()コールを使用するソースコードで発生するものである。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【11:11 GMT、11、25、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  2. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. 山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

    山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

  5. スポーツクラブ「ルネサンス」の元同社経理担当社員を逮捕

    スポーツクラブ「ルネサンス」の元同社経理担当社員を逮捕

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP