ScanNetSecurity

Ghostscript においてパイプ処理の検証不備により任意のコードが実行 ...

2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は、脆弱な Ghostscript を使用している利用者またはアプリケーションに悪意のあるファイルを開かせることで、遠隔からの任意のコード実行が可能となり ...
GitHub

Python PIL/Pillow Remote Shell Command Execution via Ghostscript CVE-2018-16509

Inspired by https://github.com/ysrc/PIL-RCE-By-GhostButt (PIL/Pillow RCE via CVE-2017-8291). This docker environment version is using the newer version of Ghostscript ...
Security-next.com

広く利用される「Ghostscript」に脆弱性 - 詳細や実証コードが公開

画像処理ソフトウェアなどに広く実装されている「Ghostscript」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 同ソフトウェアは、Artifex Softwareが開発する「PostScript」や「PDF」を処理するインタプリタ。「ImageMagick」や「libspectre ...
GitHub

ghostscript-python not installed

which makes sense, as the ghostscript-python pacakge is not installed. the recipe depends on ghosscript, but that's jsut the C lib (system), not the Python wrapper. :-( It doesn't look like there is a ...
ITmedia

Ghostscriptの脆弱性は“過小評価”? 専門家の間で議論が巻き起こる ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 英国のITニュースメディア「The Register」は2024年7月5日(現地時間)、PostScript向けインタープリタ「Ghostscript」の脆弱(ぜいじゃく)性がセキュリティ専門家たちを悩ませていると報じた。
窓の杜

脆弱性を修正した「Ghostscript」v9.24が公開 ~「CubePDF」など影響 ...

PostScript言語やPDFのインタープリター「Ghostscript」の最新版v9.24が、9月3日(米国時間)にリリースされた。本バージョンでは、細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される脆弱性(CVE-2018-16509)が修正されている。 「Ghostscript ...