Ghostscript Vulnerability: Path Traversal and Command Execution via Crafted PostScript Document
CVE-2024-33869

Currently unrated

Key Information:

Vendor

Artifex Ghostscript

Status
Ghostscript
Vendor
CVE Published:
3 July 2024

Badges

đź“° News Worthy

What is CVE-2024-33869?

An issue was discovered in Artifex Ghostscript before 10.03.1. Path traversal and command execution can occur (via a crafted PostScript document) because of path reduction in base/gpmisc.c. For example, restrictions on use of %pipe% can be bypassed via the aa/../%pipe%command# output filename.

Human OS v1.0:
Ageing Is an Unpatched Zero-Day Vulnerability.

Remediate biological technical debt. Prime Ageing uses 95% high-purity SIRT6 activation to maintain genomic integrity and bolster systemic resilience.

Deploy the Patch

News Articles

favicon imageNews.de

Ghostscript: Sicherheitswarnung vor mehreren IT-Schwachstellen

Eine fĂĽr Ghostscript herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Wie sich betroffene Anwender verhalten sollten, erfahren Sie hier.

favicon imageNews.de

IT-Sicherheit: Linux gefährdet - Update für IT-Sicherheitswarnung zu Ghostscript (Risiko: mittel)

Eine fĂĽr Ghostscript herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Welche Produkte von den SicherheitslĂĽcken betroffen sind, lesen Sie hier auf news.de.

favicon imageLinux Security

SUSE: 2024:2276-1 important: ghostscript Security Advisory Updates

SUSE: 2024:2276-1 important: ghostscript Security Advisory Updates - # Security update for ghostscript Announcement ID: SUSE-SU-2024:2276-1 Rating: important References:

References

https://bugs.ghostscript.com/show_bug.cgi?id=707691
https://www.openwall.com/lists/oss-security/2024/06/28/2

Timeline

  • Vulnerability published

  • đź“°

    First article discovered by News.de

JSON
.