Ghostscript Vulnerability: Path Traversal and Command Execution via Crafted PostScript Document

CVE-2024-33869

Currently unrated 🤨

Key Information

Vendor: Artifex Ghostscript
Vendor: CVE Published:; 3 July 2024

Badges

📰 News Worthy

Summary

An issue was discovered in Artifex Ghostscript before 10.03.1. Path traversal and command execution can occur (via a crafted PostScript document) because of path reduction in base/gpmisc.c. For example, restrictions on use of %pipe% can be bypassed via the aa/../%pipe%command# output filename.

News Articles

News.de

CVE-2024-29510 CVE-2024-33869

Ghostscript: Sicherheitswarnung vor mehreren IT-Schwachstellen

Eine für Ghostscript herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Wie sich betroffene Anwender verhalten sollten, erfahren Sie hier.

6 months ago

News.de

CVE-2024-29510 CVE-2024-33869

IT-Sicherheit: Linux gefährdet - Update für IT-Sicherheitswarnung zu Ghostscript (Risiko: mittel)

Eine für Ghostscript herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Welche Produkte von den Sicherheitslücken betroffen sind, lesen Sie hier auf news.de.

6 months ago

Linux Security

CVE-2024-29510 CVE-2024-33869

SUSE: 2024:2276-1 important: ghostscript Security Advisory Updates

SUSE: 2024:2276-1 important: ghostscript Security Advisory Updates - # Security update for ghostscript Announcement ID: SUSE-SU-2024:2276-1 Rating: important References:

6 months ago

Refferences

https://bugs.ghostscript.com/show_bug.cgi?id=707691

https://www.openwall.com/lists/oss-security/2024/06/28/2

Timeline

Vulnerability published
Jul 3, 2024
First article discovered by News.de
Jun 28, 2024

Collectors

NVD DatabaseMitre Database4 News Article(s)