Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

広く利用される「Ghostscript」に脆弱性 - 詳細や実証コードが公開

脆弱性の発見者は、現地時間4月11日に「Shell in the Ghost」と題して「CVE-2023-28879」の詳細を明らかにするレポートとともに、実証コード(PoC)を公開している。

バージョンやオプションなども影響することから、安定的に利用できる脆弱性ではないものの、本質的にはほとんどのケースでコードの実行が可能となる強力な脆弱性であると指摘。

同ソフトウェアは広く利用されていることからも注意し、パッチを適用すべき重要な脆弱性であるとして注意を呼びかけている。

(Security NEXT - 2023/04/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Ghostscript」旧版に「クリティカル」とされる脆弱性
PDFを処理する「Ghostscript」にRCE脆弱性 - アップデートで修正
eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
脆弱性を修正した「Ghostscript」のアップデートが公開
画像処理ソフト「Ghostscript」にRCE脆弱性 - パッチの適用を
「Ghostscript」にRCE脆弱性 - 最新版では修正済み
前版より約10日、「Ghostscript」が再修正 - アップデートを強く推奨
深刻な脆弱性に対処した「Ghostscript 9.24」が前倒しで公開 - アップデートを強く推奨
「Ghostscript」脆弱性、悪用コード公開済み - 修正版は9月後半
「Ghostscript」に保護機能回避の脆弱性が再び - 「ImageMagick」などにも影響

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.