A critical vulnerability (CVSS Base Score 9.8) in Ghostscript allows a remote, anonymous attacker to execute arbitrary code. The flaw affects open-source Ghostscript versions prior to 10.02.0. A patch is available in version 10.02.0, and major Linux distributions have released updates; applying vendor-provided patches is the primary mitigation.
[WID-SEC-2023-2380] Ghostscript: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 18.09.2023 Stand UPDATE 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF). Produkte UPDATE 25.05.2026 SUSE openSUSE UPDATE 03.03.2024 Xerox FreeFlow Print Server v7 Xerox FreeFlow Print Server v9 UPDATE 05.11.2023 Oracle Linux UPDATE 18.10.2023 Red Hat Enterprise Linux UPDATE 17.10.2023 Ubuntu Linux UPDATE 11.10.2023 Fedora Linux UPDATE 03.10.2023 SUSE Linux 18.09.2023 Open Source Ghostscript <10.02.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben