Risque

  • Exécution de code arbitraire

Systèmes affectés

GNU enscript version 1.6.4 et versions antérieures.

Description

GNU enscript est un logiciel libre qui permet de transformer des fichiers du format ASCII au format Postscript.
Plusieurs vulnérabilités dans GNU enscript permettent à un utilisateur mal intentionné de faire exécuter du code arbitraire sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation