تنبيه امني Ghostscript
تنبيه امني Ghostscript
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2023-AVI-0542 |
| العنوان | Vulnérabilité dans Ghostscript |
| تاريخ الاصدار الأول | 13 juillet 2023 |
| تاريخ أخر تحديث | 13 juillet 2023 |
| المصادر | Bulletin de sécurité Ghostscript du 07 juin 2023 Bulletin de sécurité Ghostscript du 07 juin 2023 Bulletin de sécurité Ghostscript du 07 juin 2023 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire à distance
الأنظمة المثأثرة:
- Ghostscript versions antérieures à 10.01.2
ملخص الثغرة:
Une vulnérabilité a été découverte dans Ghostscript. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
- Bulletin de sécurité Ghostscript du 07 juin 2023
https://bugs.ghostscript.com/show_bug.cgi?id=706761 - Bulletin de sécurité Ghostscript du 07 juin 2023
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=505eab7782b429017eb434b2b95120855f2b0e3c - Bulletin de sécurité Ghostscript du 07 juin 2023
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=0974e4f2ac0005d3731e0b5c13ebc7e965540f4d - Bulletin de sécurité Debian du 03 juillet 2023
https://www.debian.org/security/2023/dsa-5446 - Référence CVE CVE-2023-36664
https://www.cve.org/CVERecord?id=CVE-2023-36664