Ghostscriptに任意コマンド実行の脆弱性、アップデートを

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は2月5日、「Japan Vulnerability Notes（JVN）」に掲載した記事「JVN#52486659: Ghostscript におけるアクセス制限回避の脆弱性」において、Ghostscriptの脆弱性について伝えた。

• Japan Vulnerability Notes

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

• Ghostscript 9.27 およびそれよりも前のバージョン

この脆弱性を悪用された場合、細工されたファイルをGhostscriptが処理することで、Ghostscriptの権限で任意のコマンドが実行される可能性があるとされており注意が必要。開発者によると、Ghostscript 9.50でこの脆弱性は修正されているという。

この脆弱性の深刻度は重大に分類されており、脆弱性を突いた攻撃を受ける前にアップデートを実施することが望まれる。