note

Python(Pillow、piked)とPostscrit(Ghostscript)で画像とPDFを圧縮

半年くらいPythonを活用しています。 今回も既存のアプリでやれば早いのでしょうが 大量の重いJPGとPDFを共有する必要があり、 これもしかして軽くしても業務に支障がないのでは と思い Pythonでチャレンジすることにしました。 ではPython(Pillow、piked)と ...
ScanNetSecurity

Ghostscript においてパイプ処理の検証不備により任意のコードが実行 ...

2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は、脆弱な Ghostscript を使用している利用者またはアプリケーションに悪意のあるファイルを開かせることで、遠隔からの任意のコード実行が可能となり ...
GitHub

Python PIL/Pillow Remote Shell Command Execution via Ghostscript CVE-2018-16509

Inspired by https://github.com/ysrc/PIL-RCE-By-GhostButt (PIL/Pillow RCE via CVE-2017-8291). This docker environment version is using the newer version of Ghostscript ...
GitHub

ghostscript-python not installed

which makes sense, as the ghostscript-python pacakge is not installed. the recipe depends on ghosscript, but that's jsut the C lib (system), not the Python wrapper. :-( It doesn't look like there is a ...
Security-next.com

広く利用される「Ghostscript」に脆弱性 - 詳細や実証コードが公開

画像処理ソフトウェアなどに広く実装されている「Ghostscript」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 同ソフトウェアは、Artifex Softwareが開発する「PostScript」や「PDF」を処理するインタプリタ。「ImageMagick」や「libspectre ...
マイナビニュース

JPCERT/CC、Ghostscriptの任意コマンド実行の脆弱性に注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月13日、「Ghostscriptの任意の ...
窓の杜

脆弱性を修正した「Ghostscript」v9.24が公開 ~「CubePDF」など影響 ...

PostScript言語やPDFのインタープリター「Ghostscript」の最新版v9.24が、9月3日(米国時間)にリリースされた。本バージョンでは、細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される脆弱性(CVE-2018-16509)が修正されている。 「Ghostscript ...
窓の杜

「Ghostscript」にアクセス制限回避の脆弱性、リモートから任意 ...

脆弱性ポータルサイト“JVN”は2月5日、脆弱性レポート“JVN#52486659”を公開した。「Ghostscript」にアクセス制限回避の脆弱性(CVE-2019-14869)が存在するという。 脆弱性レポートによると、悪意を持って作為されたファイルを「Ghostscript」に処理させることで ...