文章目录
[+]
图片来自:bleepingcomputer
Ghostscript 预装在许多 Linux 发行版上,并被各种文档转换软件利用,包括 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus 和 CUPS 打印系统。
此格式字符串漏洞被跟踪为 CVE-2024-29510,会影响所有 Ghostscript 10.03.0 及更早版本的安装。它使攻击者能够逃脱 dSAFER 沙箱(默认启用),由于未修补的 Ghostscript 版本无法阻挡在沙箱激活后对 uniprint 设备参数字符串的变动。
(图片来自网络侵删)
创造并报告安全漏洞的 Codean Labs 安全研究职员警告说:“这个漏洞对供应文档转换和预览功能的 Web 运用程序和其他做事产生了重大影响,由于这些做事常常在后台利用Ghostscript。”
(编译:康朝)
链接:https://www.bleepingcomputer.com/news/security/rce-bug-in-widely-used-ghostscript-library-now-exploited-in-attacks/
标签:Ghostscript
