Line | |
---|
1 | <date> |
---|
2 | 2009,05,25 |
---|
3 | |
---|
4 | <title> |
---|
5 | ghostscript にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.2/i386, 4.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0792 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6725 |
---|
13 | http://vinelinux.org/errata/4x/20090408-8.html |
---|
14 | |
---|
15 | <info> |
---|
16 | 複数の整数オーバフローが Ghostscript の icclib に |
---|
17 | 発見されました。巧妙に作られた Postscript ファイルや |
---|
18 | PDF ファイルを用いて、攻撃者は Ghostscript をクラッシュ |
---|
19 | 出来たり任意のコード実行が出来る可能性があります。<br> |
---|
20 | <ul> |
---|
21 | <li> |
---|
22 | <a href="http://vinelinux.org/errata/4x/20090408-8.html"> |
---|
23 | 20090408-8</a> で修正された CVE-2009-0583 では、 |
---|
24 | すべての整数オーバフローの問題が修正されていない |
---|
25 | ことが判明し、CVE-2009-0792 として、再度修正が |
---|
26 | 行われました。(CVE-2009-0792) |
---|
27 | </li> |
---|
28 | <li> |
---|
29 | Ghostscript の CCITTFax デコードフィルタに境界チェックの |
---|
30 | 問題が発見されました。 |
---|
31 | 巧妙に作られた Postscript ファイルや PDF ファイルを用いて、 |
---|
32 | 攻撃者が Ghostscript のクラッシュや任意のコードの実行を |
---|
33 | 行える可能性があります。 |
---|
34 | (CVE-2007-6725) |
---|
35 | </li> |
---|
36 | </ul> |
---|
37 | |
---|
38 | <directory> |
---|
39 | Vine-4.2/updates/RPMS/i386 |
---|
40 | Vine-4.2/updates/RPMS/ppc |
---|
41 | |
---|
42 | <update> |
---|
43 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
44 | 14128821 7fe6662c120b89d91870fb95a16e0f2f516cbe4d ghostscript-7.07-30.4vl4.src.rpm |
---|
45 | |
---|
46 | 9491688 9401a13f4063abc6bb2956eb56ddb502a81d1eec ghostscript-7.07-30.4vl4.i386.rpm |
---|
47 | 28380 77329d4ff75c83c14cecbb8a9fee47f713460636 ghostscript-devel-7.07-30.4vl4.i386.rpm |
---|
48 | 1378261 f5c9b9a09eb4e69c602ca3465a9ed35e1383a4e4 ghostscript-shared-7.07-30.4vl4.i386.rpm |
---|
49 | |
---|
50 | 9578413 4bca25e55d92a3985a1b748ba31c860b3edcedc7 ghostscript-7.07-30.4vl4.ppc.rpm |
---|
51 | 28845 3b283587851ea7ae0a5160e5796721cdf2f0f5f0 ghostscript-devel-7.07-30.4vl4.ppc.rpm |
---|
52 | 1517317 8fc6d718ac0547320ba52a4a88ec2a7206685ce8 ghostscript-shared-7.07-30.4vl4.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.