Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0542

AVIS CERT

CERT-FR

Publié le 13 juillet 2023 à 16h37 - Mis à jour le 13 juillet 2023 à 16h48

Objet : Vulnérabilité dans Ghostscript

Référence : CERTFR-2023-AVI-0542

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Ghostscript versions antérieures à 10.01.2

Résumé

Une vulnérabilité a été découverte dans Ghostscript. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ghostscript du 07 juin 2023
https://bugs.ghostscript.com/show_bug.cgi?id=706761
- Bulletin de sécurité Ghostscript du 07 juin 2023
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=505eab7782b429017eb434b2b95120855f2b0e3c
- Bulletin de sécurité Ghostscript du 07 juin 2023
https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=0974e4f2ac0005d3731e0b5c13ebc7e965540f4d
- Bulletin de sécurité Debian du 03 juillet 2023
https://www.debian.org/security/2023/dsa-5446

Référence CVE CVE-2023-36664
https://www.cve.org/CVERecord?id=CVE-2023-36664

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0542/