Una recente scoperta nel campo della sicurezza informatica ha messo in luce una vulnerabilità critica nella piattaforma di rendering Ghostscript, catalogata come CVE-2024-29510 con indice di gravità CVSS di 5.5 su 10.
L’ANALISI TECNICA
La vulnerabilità critica in Ghostscript viene già sfruttata in attacchi: update urgente
Il bug interessa la componente uniprint di Ghostscript e i criminal hacker lo stanno sfruttando mediante l’utilizzo di stringhe opportunamente predisposte che consentono di bypassare la sandbox della piattaforma di rendering ed eseguire codice arbitrario. C’è già la patch: installiamola subito
Editor Cybersecurity360.it

Continua a leggere questo articolo
Who's Who
Argomenti
Canali
Speciale PNRR