CVE-2024-33869 in Ghostscript
Riassunto
di VulDB • 16/06/2026
È stato rilevato un problema in Artifex Ghostscript prima della versione 10.03.1. È possibile che si verifichino traversamento del percorso ed esecuzione di comandi (tramite un documento PostScript appositamente creato) a causa della riduzione del percorso in base/gpmisc.c. Ad esempio, le restrizioni sull'uso di %pipe% possono essere aggirate tramite il nome del file di output aa/../%pipe%command#.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.