CVE-2024-33870

MITJÀ (6,8)

CVSS3: 5,9

Artifex Ghostscript podria permetre que un atacant local se saltés directoris del sistema, causat per un error a la funció gp_validate_path_len si el directori actual es troba als camins permesos. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) per obtenir accés arbitrari al fitxer.

Sistemes Afectats

• Artifex Ghostscript 10.01.0

Remediació
Actualitzeu a la darrera versió d’Artifex Ghostscript (10.03.01 o posterior), disponible al lloc web d’Artifex. Vegeu-ne les Referències.

Referències

• Artifex
• Debian Security Advisory 5692-1
• Ghostscript 10.03.1 (2024-05-02) fixed 5 CVEs including CVE-2024-33871 arbitrary code execution
• Debian Security Advisory 5692-1
• (CVE-2024-33870) – CVE-2024-33870 ghostscript: path traversal to arbitrary files if the current directory is in the permitted paths