Escalada de privilegis d’Artifex Ghostscript
Jordi Mallol2024-07-01T10:13:55+02:00CVE-2024-33871 ALT (8,8) CVSS3: 7,7 Artifex Ghostscript podria permetre que un atacant remot obtingués privilegis elevats al sistema. El paràmetre "Controlador" per al dispositiu “opvp/"oprp" especifica el nom d'una biblioteca dinàmica i permet carregar qualsevol biblioteca. En enviar un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]