Ghostscript Vulnerability: Path Traversal and Command Execution via Crafted PostScript Document
CVE-2024-33869

Currently unrated

Key Information:

Vendor: Artifex Ghostscript
Status: Ghostscript
Vendor: CVE Published:; 3 July 2024

Badges

📰 News Worthy

Summary

An issue was discovered in Artifex Ghostscript before 10.03.1. Path traversal and command execution can occur (via a crafted PostScript document) because of path reduction in base/gpmisc.c. For example, restrictions on use of %pipe% can be bypassed via the aa/../%pipe%command# output filename.

News Articles

News.de

CVE-2024-29510 CVE-2024-33869

Ghostscript: Sicherheitswarnung vor mehreren IT-Schwachstellen

Eine für Ghostscript herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Wie sich betroffene Anwender verhalten sollten, erfahren Sie hier.

News.de

CVE-2024-29510 CVE-2024-33869

IT-Sicherheit: Linux gefährdet - Update für IT-Sicherheitswarnung zu Ghostscript (Risiko: mittel)

Eine für Ghostscript herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Welche Produkte von den Sicherheitslücken betroffen sind, lesen Sie hier auf news.de.

Linux Security

CVE-2024-29510 CVE-2024-33869

SUSE: 2024:2276-1 important: ghostscript Security Advisory Updates

SUSE: 2024:2276-1 important: ghostscript Security Advisory Updates - # Security update for ghostscript Announcement ID: SUSE-SU-2024:2276-1 Rating: important References:

References

https://bugs.ghostscript.com/show_bug.cgi?id=707691

https://www.openwall.com/lists/oss-security/2024/06/28/2

Timeline

Vulnerability published
Jul 3, 2024
📰
First article discovered by News.de
Jun 28, 2024

Key Information:

Badges

Summary

Get notified when SecurityVulnerability.io launches alerting 🔔

News Articles

Ghostscript: Sicherheitswarnung vor mehreren IT-Schwachstellen

IT-Sicherheit: Linux gefährdet - Update für IT-Sicherheitswarnung zu Ghostscript (Risiko: mittel)

SUSE: 2024:2276-1 important: ghostscript Security Advisory Updates

References

Timeline