Vulnérabilités Ghostscript : Risques pour la sécurité et comment se protéger

Des chercheurs ont récemment identifié plusieurs vulnérabilités critiques dans Ghostscript, une bibliothèque largement utilisée pour la gestion des fichiers et l’impression. Ces failles présentent un risque significatif pour la sécurité des systèmes qui l'utilisent. Les principaux problèmes concernent la manière dont Ghostscript gère les fichiers, effectue la reconnaissance optique de caractères (OCR) et traite les opérations de fichiers.

En particulier, il existe des risques de failles d'exécution de code arbitraire, des plantages et des attaques par déni de service (DoS) si les vulnérabilités ne sont pas corrigées. Les chercheurs ont identifié trois principaux domaines de vulnérabilité : la gestion des fichiers, l’OCR et les opérations générales de fichiers. Les numéros de CVE associés sont :

• CVE-2025-7462 : Risque d'exécution de code arbitraire via la gestion incorrecte des erreurs d'écriture de fichiers.
• CVE-2025-59798 & CVE-2025-59799 : Risque de plantages et d’exécution de code arbitraire lors de la reconnaissance optique de caractères (OCR).
• CVE-2025-59800 : Risque de déni de service (DoS) ou d’exécution de code arbitraire via la reconnaissance optique de caractères (OCR).

Il est crucial que les utilisateurs de Ghostscript mettent rapidement à jour leur logiciel vers les dernières versions corrigées. Pour consulter la source officielle et obtenir des instructions de mise à jour, référez-vous à l'annonce de sécurité d'Ubuntu, disponible ici : https://ubuntu.com/security/notices/USN-7782-1. N'oubliez pas de surveiller régulièrement les annonces de sécurité pour rester informé des nouvelles vulnérabilités et des correctifs disponibles. La sécurité de votre système est une priorité !