Ghostscript: Sicherheitslücke plagt Libreoffice, Gimp, Inkscape und Linux
Durch eine kritische Sicherheitslücke in Ghostscript können Angreifer auf unzähligen Rechnern schadhaften Code ausführen.Eine mit einem CVSS von 9,8 bewertete kritische Sicherheitslücke in dem unter dem Namen Ghostscript bekannten quelloffenen Interpreter für die Postscript-Sprache und PDF-Dateien erlaubt es Angreifern, bösartigen Code aus der Ferne auszuführen. Betroffen sind laut einem Bericht von Bleeping Computer alle Ghostscript-Versionen vor der vor drei Wochen veröffentlichten Version 10.01.2.
Da Ghostscript in zahlreichen Linux-Systemen vorinstalliert ist und auch von weitverbreiteten und ebenso für Windows erhältlichen Anwendungen wie Libreoffice, Gimp oder Inkscape verwendet wird, ist die Gefahr einer Ausnutzung der als CVE-2023-3664 getrackten Schwachstelle als sehr hoch einzustufen. Insbesondere vor dem Hintergrund, dass viele betroffene Softwarepakete einige Zeit brauchen werden, um auf eine gepatchte Ghostscript-Version zu wechseln und diese auch tatsächlich an die Anwender zu verteilen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024