- https://nvd.nist.gov/vuln/detail/CVE-2024-29510
- https://www.theregister.com/2024/07/05/ghostscript_vulnerability_severity/
- https://bugs.ghostscript.com/show_bug.cgi?id=707662
*. [#qe27f2d2]
- CVE-2024-29510 – Exploiting Ghostscript using format strings
-- https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/
--- https://codeanlabs.com/wp-content/uploads/2024/06/CVE-2024-29510_testkit.ps
>
ghostscript -q -dNODISPLAY -dBATCH CVE-2024-29510_testkit.ps
- 脆弱性 CVE-2024-29510とは
-- https://rocket-boys.co.jp/ghost-script-vulnerability-cve2024-29510/
- https://x.com/__kokmt/status/1809588734582772086
>
kokumoto (DM)
@__kokmt
·
Jul 6
Ghostscriptの新しい脆弱性CVE-2024-29510が話題になっている。Tenable社評価ではCVSSスコア5.5だが、既に遠隔コード実行を行う方法が報告されている。脆弱性はメモリ破壊と-dSAFERオプションの迂回が可能なもの。 https://theregister.com/2024/07/05/ghostscript_vulnerability_severity/
