Artifex Ghostscript through 10.01.2 mishandles permission validation for pipe devices (with the %pipe% prefix or the | pipe character prefix). Debian released a security advisory mentioning possible ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 英国のITニュースメディア「The Register」は2024年7月5日（現地時間）、PostScript向けインタープリタ「Ghostscript」の脆弱（ぜいじゃく）性がセキュリティ専門家たちを悩ませていると報じた。

Artifex Softwareが提供する「Ghostscript」に複数の脆弱性が明らかとなった。「クリティカル」とされる脆弱性も複数含まれており、最新版で修正されている。 同ソフトウェアは、「PostScript」や「PDF」を処理するインタプリタ。WindowsやmacOS、Linuxなどさまざまな ...

PDFの出力など画像処理に使われる「Ghostscript」に脆弱性が判明した問題で、当初の予定より前倒しでアップデート「同9.24」がリリースされた。悪用コードも出回っており、最新版へのアップデートが強く推奨されている。 同ソフトウェアは、「PostScript」や ...

# Injects code into a PS or EPS file that is triggered when opened with Ghostscript version prior to 10.01.2 # Tested with Ghostscript version 10.01.1 ...