GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.04(土)

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
https://www.ghostscript.com
https://www.ghostscript.com 全 1 枚 拡大写真
◆概要

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。脆弱性を悪用されてしまった場合、悪意のあるコードを実行されてしまうことや、攻撃者に侵入されてしまう可能性があります。

◆分析者コメント

ソフトウェアの性質上、悪意のあるファイルを脆弱なソフトウェアで開かないように注意すれば良いというものではありません。Web サイトに画像や PDF のアップロード機能などが存在する場合は、暗黙のうちに GhostScript によるファイルの処理が実行され、脆弱性を悪用されてしまう可能性があります。そのため、クライアントサイドのみではなくサーバサイドに悪用されてしまう可能性がある脆弱性です。GhostScript は ImageMagick や、その他様々なソフトウェアに組み込まれているため、2016 年に話題になった ImageMagick の脆弱性 (俗称 Image Tragick) よりも影響範囲が広い脆弱性であると考えられます。ファイルアップロード機能を持つサービスを公開している場合は、特に注意が必要な脆弱性でしょう。

◆深刻度(CVSS)

[CVSSv3]
7.3

[CVSSv2]
7.5

https://jvn.jp/vu/JVNVU90390242/index.html

◆影響を受けるソフトウェア

GhostScript のバージョン 9.23 およびそれ以前のバージョンが脆弱性の影響を受けます。

◆解説

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、オプションの不備を悪用し保護機構を回避することで、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop