半年くらいPythonを活用しています。 今回も既存のアプリでやれば早いのでしょうが 大量の重いJPGとPDFを共有する必要があり、 これもしかして軽くしても業務に支障がないのでは と思い Pythonでチャレンジすることにしました。 ではPython（Pillow、piked)と ...

Inspired by https://github.com/ysrc/PIL-RCE-By-GhostButt (PIL/Pillow RCE via CVE-2017-8291). This docker environment version is using the newer version of Ghostscript ...

which makes sense, as the ghostscript-python pacakge is not installed. the recipe depends on ghosscript, but that's jsut the C lib (system), not the Python wrapper. :-( It doesn't look like there is a ...

画像処理ソフトウェアなどに広く実装されている「Ghostscript」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 同ソフトウェアは、Artifex Softwareが開発する「PostScript」や「PDF」を処理するインタプリタ。「ImageMagick」や「libspectre ...

2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用するファイルを脆弱な GhostScript で変換処理した場合は、ファイルに埋め込まれた悪意のある命令が実行されてしまいます。

脆弱性ポータルサイト“JVN”は2月5日、脆弱性レポート“JVN#52486659”を公開した。「Ghostscript」にアクセス制限回避の脆弱性（CVE-2019-14869）が存在するという。 脆弱性レポートによると、悪意を持って作為されたファイルを「Ghostscript」に処理させることで ...