专家警告：修复 Ghostscript 漏洞，否则将面临重大安全风险 (www.theregister.com)

Ghostscript 中存在一个漏洞 (CVE-2024-29510)，该漏洞可能允许攻击者在受影响的系统上执行任意代码。该漏洞已于 4 月份得到修复，但最近发布的概念验证 (PoC) 引发了人们的担忧。Ghostscript 广泛用于各种软件中，包括云存储、聊天程序和 PDF 转换工具，因此该漏洞的影响可能非常大。专家警告说，该漏洞的严重程度等级可能被低估了，并敦促组织尽快应用补丁。