Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
CVSS base score: 6.3
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Publikálás dátuma: 2024.07.03.
Érintett rendszerek: Artifex Software Ghostscript
Leírás
A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.
Leírás forrása: CWE-693
Hivatkozások
https://bugs.ghostscript.com/show_bug.cgi?id=707662
https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/