Threats

Vulnerabilidade de execução remota de código no Ghostscript está a ser explorada

Investigadores alertam que uma vulnerabilidade recentemente descoberta no Ghostscript está a ser explorada por ciberatacantes

09/07/2024

Vulnerabilidade de execução remota de código no Ghostscript está a ser explorada

Investigadores de segurança da Codean Labs alertaram para uma vulnerabilidade no Ghostscript que pode levar a execução de código remoto que está a ser explorada por ciberatacantes.

A vulnerabilidade (CVE-2024-29510) é descrita como uma injeção de format string no dispositivo uniprint e pode levar o atacante a ultrapassar o sdanbox -dSAFER e executar código remotamente.

Os investigadores indicam que “esta vulnerabilidade tem um impacto significativo nas aplicações web e outros serviços que oferecem conversão de documentos e funcionalidades de pré-visualização, uma vez que a maioria utiliza Ghostscript”.

Esta vulnerabilidade foi endereçada no início de maio na versão 10.03.1 do Ghostscript.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.