CVE-2023-43115

ALT: (7,8)

CVSS3: 6,8

Artifex Ghostscript podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error a gdevijs.c a GhostPDL. Persuadint una víctima perquè obri un document PostScript especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Artifex Ghostscript 10.01.2

Remediació
Consulteu el repositori GIT de Ghostscript per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=e59216049cac290fb437a04c4f41ea46826cfba5
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43115