公開日:
2017/04/28 最終更新日:
2018/08/24
日本ワムネット株式会社からの情報
脆弱性識別番号:JVNVU#98641178
脆弱性タイトル:Ghostscript に任意のコードが実行可能な脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
■脆弱性の内容
GigaCC OFFICEで使用しているGhostscriptに脆弱性が発見されました。
■対象製品及びバージョン
製品名:GigaCC OFFICE 全バージョン
■発生しうるセキュリティ上の影響
アップロードした際に、プレビュー・アイコン生成の処理時に、悪意のあるファイルを読み込まされ、任意のコードを実行される可能性があります。
■対策方法
配布した設定ファイル(MS OfficeファイルとPDF、PS、EPS、XPSファイルのプレビュー/アイコン変換を抑止する)に置き換えてください。
(ご注意)この設定により、MS OfficeとPDF、PS、EPS、XPSファイルのプレビュー/アイコンファイルが作成されなくなります。
※Ghostscript製造元からGhostscriptの対応パッチが提供されるまでの期間の暫定対応となります。
パッチが提供され次第、改めてご案内いたします。