仮想PDFプリンター「CubePDF」にセキュリティアップデート、「CubePDF Page」も更新

「CubePDF」v2.0.1

　（株）キューブ・ソフトは4月18日、PDF作成ソフト「CubePDF」v2.0.1を公開した。内部で使われているライブラリ「Ghostscript」「iText7」がアップデートされている。いずれも脆弱性の修正が含まれており、早めの対応が望ましい。

　「CubePDF」は、仮想プリンターとして動作するタイプの国産PDF作成ソフト。印刷機能を備えたソフトであれば、出力先のプリンターを「CubePDF」に設定することで、手軽にドキュメントをPDFとして保存可能。PDFファイルにパスワードをかけたり、印刷やテキスト・画像のコピー、フォーム入力、ページの挿入・削除・回転を個別に制限するセキュリティ機能も備える。現在、同社のWebサイトや窓の杜ライブラリから無償でダウンロード可能。Microsoftによるサポートが継続中のWindowsで利用できる。

仮想プリンターとして動作するタイプの国産PDF作成ソフト「CubePDF」

　本バージョンは、以下のライブラリが更新された（括弧内は解決された脆弱性）。

• Ghostscript 9.56.1（CVE-2018-25032）
• iText 7.2.2 に更新（CVE-2022-24196、CVE-2022-24197）

　CVSS v3ベースの深刻度は「CVE-2018-25032」が「High」（7.5）、残りは「Medium」（6.5）と評価されている。

　なお、「iText 7.2.2」で解決された2件の脆弱性は「CubePDF Page」にも影響する。同日付けでリリースされたv4.0.2への更新が必要だ。「CubePDF Page」は簡単にPDFファイルの分割・結合を行えるツールで、こちらも無償で提供されている。