Vulnérabilité dans Ghostscript

Gestion du document

Référence	CERTFR-2023-AVI-0542
Titre	Vulnérabilité dans Ghostscript
Date de la première version	13 juillet 2023
Date de la dernière version	13 juillet 2023
Source(s)	Bulletin de sécurité Ghostscript du 07 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Ghostscript versions antérieures à 10.01.2

Résumé

Une vulnérabilité a été découverte dans Ghostscript. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Le déploiement de ce correctif dans les paquets publiés par les éditeurs de distributions Linux sera réalisé selon le rythme de cycle de mise à jour de sécurité de chaque distribution. Il est conseillé de se référer aux bulletins de sécurité des éditeurs de distribution Unix, Linux et Mac.

Documentation

Bulletin de sécurité Ghostscript du 07 juin 2023

https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=0974e4f2ac0005d3731e0b5c13ebc7e965540f4d

Bulletin de sécurité Debian du 03 juillet 2023

https://www.debian.org/security/2023/dsa-5446

Référence CVE CVE-2023-36664

https://www.cve.org/CVERecord?id=CVE-2023-36664

Avis du CERT-FR