- https://nvd.nist.gov/vuln/detail/CVE-2024-29510
- https://www.theregister.com/2024/07/05/ghostscript_vulnerability_severity/
.†
- CVE-2024-29510 – Exploiting Ghostscript using format strings
- https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/
- https://codeanlabs.com/wp-content/uploads/2024/06/CVE-2024-29510_testkit.ps
ghostscript -q -dNODISPLAY -dBATCH CVE-2024-29510_testkit.ps
- https://codeanlabs.com/wp-content/uploads/2024/06/CVE-2024-29510_testkit.ps
- https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/
- 脆弱性 CVE-2024-29510とは
- https://x.com/__kokmt/status/1809588734582772086
kokumoto (DM) @__kokmt · Jul 6 Ghostscriptの新しい脆弱性CVE-2024-29510が話題になっている。Tenable社評価ではCVSSスコア5.5だが、既に遠隔コード実行を行う方法が報告されている。脆弱性はメモリ破壊と-dSAFERオプションの迂回が可能なもの。 https://theregister.com/2024/07/05/ghostscript_vulnerability_severity/