O Ghostscript, um interpretador de código aberto para a linguagem PostScript e arquivos PDF amplamente usado no Linux, foi considerado vulnerável a uma falha de execução remota de código de gravidade crítica.

A falha é rastreada como CVE-2023-36664, tendo uma classificação CVSS de 9,8 e afeta todas as versões do Ghostscript antes de 10.01.2, que é a última versão disponível lançada três semanas atrás.

Os pesquisadores desenvolveram uma exploração de prova de conceito (PoC) para a vulnerabilidade, a execução do código pode ser acionada ao abrir um arquivo malicioso especialmente criado.

Considerando que o Ghostscript é instalado por padrão em várias distribuições do Linux e usado por software como LibreOffice, GIMP, Inkscape, Scribus, ImageMagick e o sistema de impressão CUPS, as oportunidades para acionar o CVE-2023-36664 são abundantes na maioria dos casos.