脆弱性情報サマリー アナウンスメントID: MGASA-2012-0301 日付: 2012年10月20日 対象バージョン: Mageia 1, 2 脆弱性概要: Ghostscriptの国際カラーコンソーシアム(ICC)フォーマットライブラリ(icc)に整数オーバーフローの欠陥が見つかり、スタックベースアドレスでのバッファオーバーフローを引き起こす。攻撃者は特製のPostScriptまたはPDFファイルを作成し、Ghostscriptのクラッシュを引き起こす、または潜在的に任意のコードを実行させる画像を埋め込むことができる。 アップデートパッケージ: - Mageia 1: - ghostscript-9.04-1.1.mga1 - ghostscript-common-9.04-1.1.mga1 - ghostscript-doc-9.04-1.1.mga1 - ghostscript-dvipdf-9.04-1.1.mga1 - ghostscript-module-X-9.04-1.1.mga1 - ghostscript-X-9.04-1.1.mga1 - lib(64)gs9-9.04-1.1.mga1 - lib(64)gs9-devel-9.04-1.1.mga1 - lib(64)ijs1-0.35-81.1.mga1 - lib(64)ijs1-devel-0.35-81.1.mga1 - Mageia 2: - argyllcms-1.4.0-1.1.mga2 - ghostscript-9.05-2.1.mga2 - ghostscript-common-9.05-2.1.mga2 - ghostscript-doc-9.05-2.1.mga2 - ghostscript-dvipdf-9.05-2.1.mga2 - ghostscript-module-X-9.05-2.1.mga2 - ghostscript-X-9.05-2.1.mga2 - icclib-2.13-1.1.mga2 - lib(64)gs9-9.05-2.1.mga2 - lib(64)gs9-devel-9.05-2.1.mga2 - lib(64)ijs1-0.35-86.1.mga2 - lib(64)ijs1-devel-0.35-86.1.mga2 - lib(64)icc2-2.13-1.1.mga2 - lib(64)icc-devel-2.13-1.1.mga2 参考資料: - CVE-2012-4405 - MDVSA-2012-151 - Bug 7464