CB-K19/0764 Update 7
Risikostufe 3
Beschreibung
Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Sicherheitsmechanismen zu umgehen und beliebige Kommandos auszuführen.
Quellen:
- Ubuntu Security Notice USN-4111-1 vom 2019-08-28
- Red Hat Security Advisory RHSA-2019:2586 vom 2019-09-02
- Red Hat Security Advisory RHSA-2019:2591 vom 2019-09-02
- Oracle Linux Security Advisory ELSA-2019-2591 vom 2019-09-06
- Debian Security Advisory DSA-4518 vom 2019-09-09
- Debian Security Advisory DLA-1915 vom 2019-09-10
- SUSE Security Update SUSE-SU-2019:2460-1 vom 2019-09-25
- SUSE Security Update SUSE-SU-2019:2478-1 vom 2019-09-26
- Arch Linux Security Advisory ASA-201911-5 vom 2019-11-03