脆弱性を修正した「Ghostscript」v9.24が公開 ～「CubePDF」など影響ソフトは更新を

「Ghostscript」の公式サイト

　PostScript言語やPDFのインタープリター「Ghostscript」の最新版v9.24が、9月3日（米国時間）にリリースされた。本バージョンでは、細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される脆弱性（CVE-2018-16509）が修正されている。

　「Ghostscript」は「ImageMagick」など、有名な画像処理ライブラリでも内部的に利用されており、本脆弱性の影響範囲は広い。実証コードも公開されており、マルウェアへの悪用が懸念される。

　Windows向けアプリでは、PDFファイルの作成ソフト「CubePDF」などが「Ghostscript」脆弱性の影響を受ける。同ソフトには12日付けで「Ghostscript」を更新した最新版v1.0.0RC14がリリースされているので、できるだけ早いアップデートをおすすめする。

　「CubePDF」は、仮想プリンターとして動作するPDF作成ソフト。印刷機能を備えたソフトから仮想プリンターとして呼び出してPDFファイルを作成できる。64bit版を含むWindows 7以降に対応するフリーソフトで、現在同社のWebサイトや窓の杜ライブラリからダウンロードできる。