JVNDB-2010-002269

JVNDB-2010-002269
Ghostscript にサービス運用妨害 (DoS) の脆弱性
概要
Ghostscript には、サービス運用妨害 (DoS) の脆弱性が存在します。 Ghostscript の gs_type2_interpret 関数には、入力値検証が不十分なことに起因するサービス運用妨害 (DoS) の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Artifex Software GPL Ghostscript 8.71 より前のバージョン

想定される影響
細工されたドキュメントを閲覧することで、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに最新版にアップデートしてください。
ベンダ情報
Artifex Software Artifex Software, Inc. : Top Page ghostscript.com : GPL Ghostscript 8 ghostscript.com : Bug 10590
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#538191 US-CERT Vulnerability Note : VU#538191
更新履歴
[2010年11月09日] 掲載

Ghostscript にサービス運用妨害 (DoS) の脆弱性