Risolte vulnerabilità in Ghostscript (AL01/250326/CSIRT-ITA)

Data:
26 Marzo 2025 09:27

Impatto Sistemico

Medio (63.46)

Sintesi

Aggiornamento di sicurezza sana 8 nuove vulnerabilità in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.

Tipologia

Arbitrary Code Execution
Information Disclosure

Prodotti e versioni affette

Ghostscript, versioni precedenti alla 10.05.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili all’ultima versione disponibile seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.

CVE

CVE-ID
CVE-2025-27830	CVE-2025-27831	CVE-2025-27832	CVE-2025-27833
CVE-2025-27834	CVE-2025-27835	CVE-2025-27836	CVE-2025-27837

Riferimenti

https://ghostscript.readthedocs.io/en/gs10.05.0/News.html

Change log

Versione	Note	Data
1.0	Pubblicato il 26-03-2025	26/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana