Vulnérabilité dans Ghostscript

Gestion du document

Référence	CERTFR-2023-AVI-0542
Titre	Vulnérabilité dans Ghostscript
Date de la première version	13 juillet 2023
Date de la dernière version	13 juillet 2023
Source(s)	Bulletin de sécurité Ghostscript du 07 juin 2023 Bulletin de sécurité Ghostscript du 07 juin 2023 Bulletin de sécurité Ghostscript du 07 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

Ghostscript versions antérieures à 10.01.2

Résumé

Une vulnérabilité a été découverte dans Ghostscript. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Le déploiement de ce correctif dans les paquets publiés par les éditeurs de distributions Linux sera réalisé selon le rythme de cycle de mise à jour de sécurité de chaque distribution. Il est conseillé de se référer aux bulletins de sécurité des éditeurs de distribution Unix, Linux et Mac.

Documentation

Bulletin de sécurité Ghostscript du 07 juin 2023
https://bugs.ghostscript.com/show_bug.cgi?id=706761
Bulletin de sécurité Ghostscript du 07 juin 2023
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=505eab7782b429017eb434b2b95120855f2b0e3c
Bulletin de sécurité Ghostscript du 07 juin 2023
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=0974e4f2ac0005d3731e0b5c13ebc7e965540f4d
Bulletin de sécurité Debian du 03 juillet 2023
https://www.debian.org/security/2023/dsa-5446
Référence CVE CVE-2023-36664
https://www.cve.org/CVERecord?id=CVE-2023-36664

Avis du CERT-FR

Objet: Vulnérabilité dans Ghostscript