GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.21(火)

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
https://www.ghostscript.com
https://www.ghostscript.com 全 1 枚 拡大写真
◆概要

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。脆弱性を悪用されてしまった場合、悪意のあるコードを実行されてしまうことや、攻撃者に侵入されてしまう可能性があります。

◆分析者コメント

ソフトウェアの性質上、悪意のあるファイルを脆弱なソフトウェアで開かないように注意すれば良いというものではありません。Web サイトに画像や PDF のアップロード機能などが存在する場合は、暗黙のうちに GhostScript によるファイルの処理が実行され、脆弱性を悪用されてしまう可能性があります。そのため、クライアントサイドのみではなくサーバサイドに悪用されてしまう可能性がある脆弱性です。GhostScript は ImageMagick や、その他様々なソフトウェアに組み込まれているため、2016 年に話題になった ImageMagick の脆弱性 (俗称 Image Tragick) よりも影響範囲が広い脆弱性であると考えられます。ファイルアップロード機能を持つサービスを公開している場合は、特に注意が必要な脆弱性でしょう。

◆深刻度(CVSS)

[CVSSv3]
7.3

[CVSSv2]
7.5

https://jvn.jp/vu/JVNVU90390242/index.html

◆影響を受けるソフトウェア

GhostScript のバージョン 9.23 およびそれ以前のバージョンが脆弱性の影響を受けます。

◆解説

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、オプションの不備を悪用し保護機構を回避することで、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

    CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

  2. 国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

    国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

  3. 黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

    黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

  4. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  5. 「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)

    「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)

  6. 最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  7. 複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

    複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

  8. ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

    ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

  9. サイバー攻撃被害、日韓に存在した共通点

    サイバー攻撃被害、日韓に存在した共通点

  10. 「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

    「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

ランキングをもっと見る