ghostscript SECURITY ADVISORY SEPTEMBER 9, 2021

ghostscript SECURITY ADVISORY SEPTEMBER 9, 2021

- nekurai の投稿
返信数: 0
Ghostscript: CVE-2021-3781
Ghostscriptの任意のコマンド実行が可能な脆弱性(CVE-2021-3781)に関する注意喚起 (jpcert.or.jp)

現状の最新版 (9.54.0) でも影響あり。悪意のある画像ファイルを読み込むことで任意のコマンドを実行する可能性あり。なのでおそらくは正体不明な画像ファイルを処理しなければ大丈夫っぽい???

とりあえず↑を鵜呑みにすれば Windows についてはセーフ。*nix 系の OS では引っかかる可能性あり。自分でパッチを当てるか、9/末までにリリース予定の 9.55.0 を使うか、怪しい画像ファイルを処理しないか…でいいんですかね?