2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は、脆弱な Ghostscript を使用している利用者またはアプリケーションに悪意のあるファイルを開かせることで、遠隔からの任意のコード実行が可能となり ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 英国のITニュースメディア「The Register」は2024年7月5日（現地時間）、PostScript向けインタープリタ「Ghostscript」の脆弱（ぜいじゃく）性がセキュリティ専門家たちを悩ませていると報じた。

画像処理ソフトウェアなどに広く実装されている「Ghostscript」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 同ソフトウェアは、Artifex Softwareが開発する「PostScript」や「PDF」を処理するインタプリタ。「ImageMagick」や「libspectre ...

Artifex Softwareが提供する「Ghostscript」に複数の脆弱性が明らかとなった。「クリティカル」とされる脆弱性も複数含まれており、最新版で修正されている。 同ソフトウェアは、「PostScript」や「PDF」を処理するインタプリタ。WindowsやmacOS、Linuxなどさまざまな ...

PostScript言語やPDFのインタープリター「Ghostscript」の最新版v9.24が、9月3日（米国時間）にリリースされた。本バージョンでは、細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される脆弱性（CVE-2018-16509）が修正されている。 「Ghostscript ...

2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用するファイルを脆弱な GhostScript で変換処理した場合は、ファイルに埋め込まれた悪意のある命令が実行されてしまいます。

A vulnerability in Ghostscript, a widely used interpreter for Adobe PostScript and PDF page description languages, could allow attackers to remotely take control of vulnerable systems -- and there's ...

pdfを印刷して記入してスキャンして送ってくださいとか、郵送で送ってくださいとか言われることがある。できるだけ印刷したくないし手でも書きたくないのでpdfにそのまま追記したい。でもpdfに書き込むソフトはadobeとか、なんかスパイウエアまみれの謎 ...

脆弱性ポータルサイト“JVN”は2月5日、脆弱性レポート“JVN#52486659”を公開した。「Ghostscript」にアクセス制限回避の脆弱性（CVE-2019-14869）が存在するという。 脆弱性レポートによると、悪意を持って作為されたファイルを「Ghostscript」に処理させることで ...

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月25日、Artifex Softwareが ...