CVE-2024-33869 in Ghostscriptinformazioni

Riassunto

di VulDB • 16/06/2026

È stato rilevato un problema in Artifex Ghostscript prima della versione 10.03.1. È possibile che si verifichino traversamento del percorso ed esecuzione di comandi (tramite un documento PostScript appositamente creato) a causa della riduzione del percorso in base/gpmisc.c. Ad esempio, le restrizioni sull'uso di %pipe% possono essere aggirate tramite il nome del file di output aa/../%pipe%command#.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/04/2024

Divulgazione

03/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00447

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!