Tag: Ghostscript

Ghostscript の脆弱性 CVE-2025-48708 が FIX:暗号化された PDF に平文パスワードが取り込まれる

Ghostscript Flaw Leaks Plaintext Passwords in Encrypted PDFs

2025/05/25 SecurityOnline — 広く使用される PDF/PostScript プロセッサ Artifex Ghostscript の脆弱性により、意図しない平文パスワードが暗号化されたPDF ファイルに埋め込まれ、ユーザー・データが危険に直面するという。この脆弱性 CVE-2025-48708 は、バージョン 10.05.1 以下における、セキュリティ上の欠陥を露呈している。CVE org は、「作成された PDF 文書には、平文のパスワードが取り込まれている、PDF 暗号化の本来の目的を、完全に損なうリスクが浮き彫りになっている」と述べている。

Continue reading “Ghostscript の脆弱性 CVE-2025-48708 が FIX:暗号化された PDF に平文パスワードが取り込まれる”

Ghostscript の複数の脆弱性が FIX:バッファ・オーバーフローや任意のファイル・アクセスの恐れ

Ghostscript Nightmare: Critical Severity Vulnerabilities Put Users at Risk

2025/03/28 SecurityOnline — PostScript および Portable Document Format (PDF) ファイルで広く使用されるインタープリタ Artifex Ghostscript で、いくつかのセキュリティ脆弱性が特定された。Ghostscript は、PostScript インタープリタ・レイヤーとグラフィックス・ライブラリで構成されている。このグラフィックス・ライブラリは、Ghostscript ファミリの全製品と共有されるため、より正確には GhostPDL と呼ぶべきかもしれないが、Ghostscript という呼び名が一般である。

Continue reading “Ghostscript の複数の脆弱性が FIX:バッファ・オーバーフローや任意のファイル・アクセスの恐れ”

FreeType Font Library の脆弱性 CVE-2025-27363 が FIX:Linux/Mobile/Browser で悪用の可能性

CVE-2025-27363: Font Library FreeType Flaw Exploited in the Wild, Millions at Risk

2025/03/11 SecurityOnline — 広く使用されている FreeType フォント・レンダリング・ライブラリに、深刻な脆弱性 CVE-2025-27363 (CVSS:8.1) が発見された。この脆弱性は、FreeType バージョン 2.13.0 以下に影響を及ぼし、数百万台のデバイスをリモート・コード実行のリスクにさらす可能性があるという。

Continue reading “FreeType Font Library の脆弱性 CVE-2025-27363 が FIX:Linux/Mobile/Browser で悪用の可能性”

Ghostscript の6件の脆弱性が FIX:直ちにアップデートを!

Ghostscript Update Patches Six Critical Vulnerabilities: Code Execution, Buffer Overflow, and Path Traversal Risks

2024/11/11 SecurityOnline — 広範に利用される PostScript/PDF ファイルのインタープリター Ghostscript に存在する、6件の脆弱性に対応する重大なセキュリティ・アップデートがリリースされたが、その中には、リモート・コード実行の可能性に至るものも含まれるという。それらの、一連のセキュリティ脆弱性は、Ghostscript の最新リリースであるバージョン 10.04.0 で修正されている。

Continue reading “Ghostscript の6件の脆弱性が FIX:直ちにアップデートを!”

Ghostscript の脆弱性 CVE-2024-29510 の悪用が観測された:直ちにアップデートを!

Critical Ghostscript Flaw Exploited In The Wild. Patch It Now!

2024/07/08 SecurityAffairs — Ghostscript の脆弱性 CVE-2024-29510 が、積極的に悪用されていることが判明した。この脆弱性の悪用に成功した攻撃者は、-dSAFER サンドボックスをエスケープし、リモート・コード実行の可能性を手にする。Ghostscript とは、GNU プロジェクトとして提供される、PostScript 言語および PDF ファイルのインタープリタであり、これらの形式のドキュメントの処理/レンダリングに使用されている。

Continue reading “Ghostscript の脆弱性 CVE-2024-29510 の悪用が観測された:直ちにアップデートを!”

Ghostscript の脆弱性 CVE-2024-33871 などが FIX:任意のコード実行の可能性

Ghostscript Patches Multiple Vulnerabilities, Potential for Arbitrary Code Execution

2024/06/20 SecurityOnline — Ghostscript がリリースしたのは、深刻な脆弱性を修正するバージョン 10.03.1 である。この OSS プロエジェクトのアップデートは、5つの脆弱性に対処しているが、そのうちのいくつかは、任意のコード実行へとつながり、攻撃者にシステムの完全な制御を許す可能性があるものだ。PostScript/PDF ファイルの作成/変換で、広範に使用されている Ghostscript だけに、その影響が懸念される。

Continue reading “Ghostscript の脆弱性 CVE-2024-33871 などが FIX:任意のコード実行の可能性”

Ghostscript の旧バージョンに深刻な脆弱性 CVE-2020-36773 :DoS が生じる恐れ

Critical Ghostscript Vulnerability Exposes Systems: Immediate Update Recommended

2024/02/19 SecurityOnline — PostScript/PDF ファイルの処理に広く使用されている、Ghostscript インタプリタの古いバージョンに、深刻な脆弱性 CVE-2020-36773 が発見された。この脆弱性の悪用に成功した攻撃者は、任意のコード実行やサービス拒否状態を、引き起こす可能性を得るという。

Continue reading “Ghostscript の旧バージョンに深刻な脆弱性 CVE-2020-36773 :DoS が生じる恐れ”

Ghostscript PDF Lib の深刻な RCE 脆弱性 CVE-2023-3664 が FIX

Critical RCE found in popular Ghostscript open-source PDF library

2023/07/12 BleepingComputer — Linux で広く使用されている PostScript 言語であり、PDF ファイルのオープンソース・インタープリタである Ghostscript で、深刻なリモートコード実行の脆弱性が発見された。この脆弱性 CVE-2023-3664 (CVSS:9.8) は、3週間前にリリースされた最新バージョンである 10.01.2 以前の、Ghostscript 全バージョンに影響をおよぼす。この脆弱性の PoC エクスプロイトを作成した、Kroll の研究者である G. Glass と D. Truman によると、悪意のある特別な細工が施されたファイルを開くと、コードが実行される可能性があるとのことだ。

Continue reading “Ghostscript PDF Lib の深刻な RCE 脆弱性 CVE-2023-3664 が FIX”