发布时间: 2024年9月27日
修改时间: 2024年9月27日
An issue was discovered in Artifex Ghostscript before 10.03.1. Path traversal and command execution can occur (via a crafted PostScript document) because of path reduction in base/gpmisc.c. For example, restrictions on use of %pipe% can be bypassed via the aa/../%pipe%command# output filename.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | ||
| Attack Vector | ||
| CVSS评分 | N/A | N/A |
| Attack Complexity | ||
| Privileges Required | ||
| Scope | ||
| Integrity | ||
| User Interaction | ||
| Availability |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2024-3836 | ghostscript security update | 2024年9月27日 |
| KylinSec-SA-2024-4028 | ghostscript security update | 2024年9月27日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-5A | ghostscript | Fixed |
| KY3.5.2 | ghostscript | Fixed |
