Ghostscript に任意のコードが実行可能な脆弱性

最終更新日: 2017/05/10

情報源

Japan Vulnerability Notes JVNVU#98641178
Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/

概要

Ghostscript には、任意のコードが実行可能な脆弱性があります。結果として、第三者が、細工した .eps ファイルをユーザに開かせることで、任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。

– Ghostscript 9.21 およびそれ以前

この問題は、Ghostscript に開発者が提供するパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書(英語)

Ghostscript

Bug 697799: have .eqproc check its parameters
https://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=4f83478c88

Ghostscript

Bug 697799: have .rsdparams check its parameters
https://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=04b37bbce1

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-05-10」
https://www.jpcert.or.jp/wr/2017/wr171701.html