2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は、脆弱な Ghostscript を使用している利用者またはアプリケーションに悪意のあるファイルを開かせることで、遠隔からの任意のコード実行が可能となり ...

画像処理ソフトウェアなどに広く実装されている「Ghostscript」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 同ソフトウェアは、Artifex Softwareが開発する「PostScript」や「PDF」を処理するインタプリタ。「ImageMagick」や「libspectre ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 英国のITニュースメディア「The Register」は2024年7月5日（現地時間）、PostScript向けインタープリタ「Ghostscript」の脆弱（ぜいじゃく）性がセキュリティ専門家たちを悩ませていると報じた。

Artifex Softwareが提供する「Ghostscript」に複数の脆弱性が明らかとなった。「クリティカル」とされる脆弱性も複数含まれており、最新版で修正されている。 同ソフトウェアは、「PostScript」や「PDF」を処理するインタプリタ。WindowsやmacOS、Linuxなどさまざまな ...

2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用するファイルを脆弱な GhostScript で変換処理した場合は、ファイルに埋め込まれた悪意のある命令が実行されてしまいます。

PostScript言語やPDFのインタープリター「Ghostscript」の最新版v9.24が、9月3日（米国時間）にリリースされた。本バージョンでは、細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される脆弱性（CVE-2018-16509）が修正されている。 「Ghostscript ...

11. 「幻の限定品」羽田空港で注目 12. サマ見え狙えるZARAのジャケット 13. 「ママが作ったのよりうまいわ」父親の発言で夫婦ケンカに！悲しい気持ちの息子が相談したのは…おでん屋の店主!?【著者に聞く】 14. センス抜群な東京駅の手土産12品 15. 娘の ...

脆弱性ポータルサイト“JVN”は2月5日、脆弱性レポート“JVN#52486659”を公開した。「Ghostscript」にアクセス制限回避の脆弱性（CVE-2019-14869）が存在するという。 脆弱性レポートによると、悪意を持って作為されたファイルを「Ghostscript」に処理させることで ...

IT security researchers have discovered five security vulnerabilities in Ghostscript. Attackers can, for example, bypass the sandbox and execute arbitrary code. A proof-of-concept exploit is publicly ...

半年くらいPythonを活用しています。 今回も既存のアプリでやれば早いのでしょうが 大量の重いJPGとPDFを共有する必要があり、 これもしかして軽くしても業務に支障がないのでは と思い Pythonでチャレンジすることにしました。 ではPython（Pillow、piked)と ...

pdfを印刷して記入してスキャンして送ってくださいとか、郵送で送ってくださいとか言われることがある。できるだけ印刷したくないし手でも書きたくないのでpdfにそのまま追記したい。でもpdfに書き込むソフトはadobeとか、なんかスパイウエアまみれの謎 ...

Google Project Zero's security researcher has discovered a critical remote code execution (RCE) vulnerability in Ghostscript—an open source interpreter for Adobe Systems' PostScript and PDF page ...