CVE-2024-29510

MITJÀ: (5,5)

CVSS3: 4,8

Artifex Ghostscript podria permetre que un atacant local obtingués informació delicada, causada per una injecció de cadena de format al dispositiu uniprint. Un atacant podria explotar aquesta vulnerabilitat per filtrar dades del monticle i corrompre la memòria.

Sistemes Afectats

• Artifex Ghostscript 10.01.0

Remediació
Actualitzeu a la darrera versió d’Artifex Ghostscript (10.03.01 o posterior), disponible al lloc web d’Artifex. Vegeu-ne les Referències.

Referències

• Artifex
• Debian Security Advisory 5692-1
• Ghostscript 10.03.1 (2024-05-02) fixed 5 CVEs including CVE-2024-33871 arbitrary code execution
• Debian Security Advisory 5692-1
• (CVE-2024-29510) – CVE-2024-29510 ghostscript: format string injection leads to shell command execution (SAFER bypass)