公開日: 2018/08/22  最終更新日: 2018/09/04

日本ワムネット株式会社からの情報

脆弱性識別番号:JVNVU#90390242
脆弱性タイトル:Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■脆弱性の内容
 GigaCC OFFICEで使用しているGhostscriptに脆弱性が発見されました。

■対象製品及びバージョン
 製品名:GigaCC OFFICE 全パージョン

■発生しうるセキュリティ上の影響
 アップロードした際に、プレビュー・アイコン生成の処理時に、悪意のあるファイルを読み込まされ、任意のコードを実行される可能性があります。

■対策方
 配布した設定ファイル(MS OfficeファイルとPDF、PS、EPS、XPSファイルのプレビュー/アイコン変換を抑止する)に置き換えます。

 (ご注意)この設定により、MS OfficeとPDF、PS、EPS、XPSファイルのプレビュー/ファイルが作成されなくなります。
 (Ghostscript製造元からGhostscriptの対応パッチが提供されるまでの期間)

更新履歴

2018/09/04