Vulnerabilidad de ejecución remota de código en Ghostscript
julio 8, 2024
Se identificó una vulnerabilidad en Ghostscript. Un atacante remoto podría aprovechar esta vulnerabilidad para activar la omisión de restricciones de seguridad y la ejecución remota de código en el sistema de destino.
Nota:
Existe en Internet una prueba de concepto de explotación para CVE-2024-29510.
Para explotar la vulnerabilidad, los atacantes requieren la interacción del usuario en el sistema vulnerable. Por lo tanto, el nivel de riesgo se clasifica como Riesgo medio.