公開日: 2017/04/28  最終更新日: 2018/09/04

日本ワムネット株式会社からの情報

脆弱性識別番号:JVNVU#98641178
脆弱性タイトル:Ghostscript に任意のコードが実行可能な脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■脆弱性の内容
 GigaCC OFFICEで使用しているGhostscriptに脆弱性が発見されました。

■対象製品及びバージョン
 製品名:GigaCC OFFICE Ver.2.4 以前

■発生しうるセキュリティ上の影響
 細工された.eps ファイルをアップロードした際に、プレビュー・アイコン生成の処理時に、任意のコードを実行される可能性があります。

■対策方法
 GigaCC OFFICEをVer2.6にアップデートすることで脆弱性が解消されます。