Skip to main content

Vulnerabilidad de ejecución remota de código en Ghostscript

julio 8, 2024


Se identificó una vulnerabilidad en Ghostscript. Un atacante remoto podría aprovechar esta vulnerabilidad para activar la omisión de restricciones de seguridad y la ejecución remota de código en el sistema de destino.

Nota:

Existe en Internet una prueba de concepto de explotación para CVE-2024-29510.

Para explotar la vulnerabilidad, los atacantes requieren la interacción del usuario en el sistema vulnerable. Por lo tanto, el nivel de riesgo se clasifica como Riesgo medio.



Source link

Saber más  Alerta de Seguridad (A24-05-04): Múltiples Vulnerabilidades en Google Chrome
Translate »