Multiple vulnerabilities in Ghostscript (CVSS Base Score 8.8) allow a remote, anonymous attacker to execute arbitrary code. The affected versions are all open-source Ghostscript versions prior to 10.06.0. A fix is available by upgrading to Ghostscript version 10.06.0 or later.
[WID-SEC-2025-2101] Ghostscript: Schwachstellen ermöglichen Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 21.09.2025 Stand UPDATE 29.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF). Produkte UPDATE 21.01.2026 Fedora Linux UPDATE 18.11.2025 SUSE Linux UPDATE 14.10.2025 Amazon Linux 2 UPDATE 12.10.2025 Debian Linux UPDATE 29.09.2025 Ubuntu Linux 21.09.2025 Open Source Ghostscript <10.06.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben