Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript

Security
Autor:in

Jörg Kantel

Veröffentlichungsdatum

27. März 2025

In dem besonders unter Linux/Unix verbreiteten Interpreter Ghostscript zum Umgang mit PDF- und PostScript-Dateien befindet sich einige Schwachstellen, die von Angreifer genutzt werden können, um Schadcode auszuführen.

Eine Korrektur ist bereits verfügbar und sollte zeitnah eingefahren werden. (Mein persönlicher CERT per Email.)


Bild: Robo-Ghost, erstellt mit OpenArt.ai. Prompt: »Colored french comic style, a sexy female robot evades from a gigantic data octopus«. Modell: Flux (Pro), Style: None.