CVE-2024-33869 in Ghostscriptinfo

Zusammenfassung

von VulDB • 03.06.2026

Es wurde ein Problem in Artifex Ghostscript vor Version 10.03.1 entdeckt. Durch die Pfadreduzierung in base/gpmisc.c können Path Traversal und Command Execution auftreten (über ein manipulatedes PostScript-Dokument). Beispielsweise kann die Einschränkung der Verwendung von %pipe% über den Ausgabedateinamen aa/../%pipe%Befehl# umgangen werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

27.04.2024

Veröffentlichung

03.07.2024

Moderieren

akzeptiert

Eintrag

VDB-269555

CPE

bereit

EPSS

0.00447

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!