CVE-2024-33869

MITJÀ: (5,3)

CVSS3: 4,6

Artifex Ghostscript podria permetre que un atacant local se salti directoris del sistema, causat per una reducció del camí a la funció “gp_validate_path_len” en determinades circumstàncies. Un atacant podria explotar aquesta vulnerabilitat per permetre el recorregut del camí o la possible execució d’ordres.

Sistemes Afectats

• Artifex Ghostscript 10.01.0

Remediació
Actualitzeu a la darrera versió d’Artifex Ghostscript (10.03.01 o posterior), disponible al lloc web d’Artifex. Vegeu-ne les referències.

Referències

• Artifex
• Debian Security Advisory 5692-1
• Ghostscript 10.03.1 (2024-05-02) fixed 5 CVEs including CVE-2024-33871 arbitrary code execution
• Debian Security Advisory 5692-1
• (CVE-2024-33869) – CVE-2024-33869 ghostscript: path traversal and command execution due to path reduction