窓の杜

脆弱性を修正した「Ghostscript」v9.24が公開 ~「CubePDF」など影響 ...

PostScript言語やPDFのインタープリター「Ghostscript」の最新版v9.24が、9月3日(米国時間)にリリースされた。本バージョンでは、細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される脆弱性(CVE-2018-16509)が修正されている。 「Ghostscript ...
マイナビニュース

JPCERT/CC、Ghostscriptの任意コマンド実行の脆弱性に注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月13日、「Ghostscriptの任意の ...
ITmedia

Ghostscriptの脆弱性は“過小評価”? 専門家の間で議論が巻き起こる ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 英国のITニュースメディア「The Register」は2024年7月5日(現地時間)、PostScript向けインタープリタ「Ghostscript」の脆弱(ぜいじゃく)性がセキュリティ専門家たちを悩ませていると報じた。
Simon Fraser University

[linux-security] ghostscript allows execution of arbitrary code

Topic ===== ghostscript can be tricked into executing arbitrary code Problem Description ===== An untrusted PostScript file can cause ghostscript to execute arbitrary commands due to insufficient ...