2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は、脆弱な Ghostscript を使用している利用者またはアプリケーションに悪意のあるファイルを開かせることで、遠隔からの任意のコード実行が可能となり ...

画像処理ソフトウェアなどに広く実装されている「Ghostscript」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 同ソフトウェアは、Artifex Softwareが開発する「PostScript」や「PDF」を処理するインタプリタ。「ImageMagick」や「libspectre ...

Artifex Ghostscript through 10.01.2 mishandles permission validation for pipe devices (with the %pipe% prefix or the | pipe character prefix). Debian released a security advisory mentioning possible ...

脆弱性ポータルサイト“JVN”は2月5日、脆弱性レポート“JVN#52486659”を公開した。「Ghostscript」にアクセス制限回避の脆弱性（CVE-2019-14869）が存在するという。 脆弱性レポートによると、悪意を持って作為されたファイルを「Ghostscript」に処理させることで ...

A remote code execution vulnerability in the Ghostscript document conversion toolkit, widely used on Linux systems, is currently being exploited in attacks. Ghostscript comes pre-installed on many ...

（株）キューブ・ソフトは8月27日、無料のPDF作成ソフト「CubePDF」のv1.0.0RC13を公開した。今回のアップデートでは、「Ghostscript」の脆弱性に対する緩和策が導入されている。 「CubePDF」はPDFドキュメントやPNG画像などを変換するために内部で「Ghostscript」を ...