Ghostscript の複数の脆弱性が FIX:バッファ・オーバーフローや任意のファイル・アクセスの恐れ

Ghostscript Nightmare: Critical Severity Vulnerabilities Put Users at Risk

2025/03/28 SecurityOnline — PostScript および Portable Document Format (PDF) ファイルで広く使用されるインタープリタ Artifex Ghostscript で、いくつかのセキュリティ脆弱性が特定された。Ghostscript は、PostScript インタープリタ・レイヤーとグラフィックス・ライブラリで構成されている。このグラフィックス・ライブラリは、Ghostscript ファミリの全製品と共有されるため、より正確には GhostPDL と呼ぶべきかもしれないが、Ghostscript という呼び名が一般である。

新たに発見された、それらの脆弱性が悪用されると、バッファ・オーバーフローや不正ファイル・アクセスなどの、さまざまなセキュリティ問題が発生するとされる。

脆弱性の詳細

特定された CVE と、その潜在的な影響は以下のとおりである:

  • CVE-2025-27835 (CVSS:7.8):“psi/zbfont.c” でグリフを Unicode に変換するときに、バッファ・オーバーフローの脆弱性が発生する。
  • CVE-2025-27832 (CVSS:9.8):“contrib/japanese/gdevnpdl.c” の NPDL デバイスにおいて圧縮バッファ・オーバーフローが発生する。
  • CVE-2025-27831 (CVSS:9.8):“devices/vector/doc_common.c” による長い文字の処理において、DOCXWRITE TXTWRITE デバイスにテキストバッファ・オーバーフローが発生する。
  • CVE-2025-27836 (CVSS:9.8):BJ10V デバイスの “contrib/japanese/gdev10v.c” には、プリントバッファ・オーバーフローが存在する。
  • CVE-2025-27830 (CVSS:7.8):フォント内の DollarBlend のシリアライズ中にバッファ・オーバーフローが発生し、”base/write_t1.c”/”psi/zfapi.c” に影響が生じる。
  • CVE-2025-27833 (CVSS:7.8):“pdf/pdf_fmap.c” のによる、長い TTF フォント名にの処理中にバッファ・オーバーフローが発生する。
  • CVE-2025-27837 (CVSS:9.8):無効な UTF-8 文字を取り込む形式の、一部が切り捨てられたパスを介して、任意のファイル・アクセスが可能になり、”base/gp_mswin.c”/”base/winrsup.cpp” に影響が生じる。
  • CVE-2025-27834 (CVSS:7.8):PDF ドキュメント内の Type 4 機能が、”pdf/pdf_func.c” に対してオーバーサイズの場合に、バッファ・オーバーフローが発生する可能性がある。
セキュリティへの影響

これらの脆弱性の中で、CVE-2025-27832/CVE-2025-27831/CVE-2025-27836/CVE-2025-27837 などの深刻度は、CVSS スコアで 9.8 と評価されている。これらの脆弱性の悪用に成功した攻撃者には、任意のコード実行を達成し、影響を受けるシステムを制御を奪う可能性がある。特に、バッファ・オーバーフローは、きわめて一般的な攻撃ベクターである。また、任意のファイル・アクセスの脆弱性も、データ侵害などから、さらなるシステム侵害につながる可能性があるため、深刻な懸念が生じる。

推奨事項

Ghostscript のユーザーに対して強く推奨されるのは、バージョン 10.05.0 以降へと速やかにアップデートし、これらのリスクを軽減することだ。潜在的な悪用からシステムを保護するために、セキュリティ・パッチの速やかな適用は不可欠である。 Ghostscript ライブラリを使用する開発者は、特定された脆弱性の取り込みや展開をチェックするために、コードも確認する必要がある。

Ghostscript に複数の脆弱性が発生していますが、そのうちのいくつかは CVSS 値が 9.8 と評価されている、深刻なものです。Ghostscript は多くのアプリやサーバに組み込まれているため、脆弱性が見つかった場合、その影響が広範囲に及ぶおそれがあります。ご利用のチームは、迅速なアップデートを、ご検討ください。なお、Ghostscript の前回の脆弱性は、2024/11/11 の「Ghostscript の6件の脆弱性が FIX:直ちにアップデートを!」でした。よろしければ、Ghostscript で検索と併せて、ご参照ください。