半年くらいPythonを活用しています。 今回も既存のアプリでやれば早いのでしょうが 大量の重いJPGとPDFを共有する必要があり、 これもしかして軽くしても業務に支障がないのでは と思い Pythonでチャレンジすることにしました。 ではPython（Pillow、piked)と ...

2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は、脆弱な Ghostscript を使用している利用者またはアプリケーションに悪意のあるファイルを開かせることで、遠隔からの任意のコード実行が可能となり ...

The goal is to make casperscript an extension of ghostscript optimized for general-purpose programming. I don't envision it used for embedded devices, although I won't deliberately code the extensions ...

Inspired by https://github.com/ysrc/PIL-RCE-By-GhostButt (PIL/Pillow RCE via CVE-2017-8291). This docker environment version is using the newer version of Ghostscript ...

画像処理ソフトウェアなどに広く実装されている「Ghostscript」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 同ソフトウェアは、Artifex Softwareが開発する「PostScript」や「PDF」を処理するインタプリタ。「ImageMagick」や「libspectre ...

PostScript言語やPDFのインタープリター「Ghostscript」の最新版v9.24が、9月3日（米国時間）にリリースされた。本バージョンでは、細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される脆弱性（CVE-2018-16509）が修正されている。 「Ghostscript ...

2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用するファイルを脆弱な GhostScript で変換処理した場合は、ファイルに埋め込まれた悪意のある命令が実行されてしまいます。

この記事は会員限定です。会員登録すると全てご覧いただけます。 英国のITニュースメディア「The Register」は2024年7月5日（現地時間）、PostScript向けインタープリタ「Ghostscript」の脆弱（ぜいじゃく）性がセキュリティ専門家たちを悩ませていると報じた。

脆弱性ポータルサイト“JVN”は2月5日、脆弱性レポート“JVN#52486659”を公開した。「Ghostscript」にアクセス制限回避の脆弱性（CVE-2019-14869）が存在するという。 脆弱性レポートによると、悪意を持って作為されたファイルを「Ghostscript」に処理させることで ...