专家警告:修复 Ghostscript 漏洞,否则将面临重大安全风险

2024-07-07

Ghostscript 中存在一个漏洞 (CVE-2024-29510),该漏洞可能允许攻击者在受影响的系统上执行任意代码。该漏洞已于 4 月份得到修复,但最近发布的概念验证 (PoC) 引发了人们的担忧。Ghostscript 广泛用于各种软件中,包括云存储、聊天程序和 PDF 转换工具,因此该漏洞的影响可能非常大。专家警告说,该漏洞的严重程度等级可能被低估了,并敦促组织尽快应用补丁。

未分类 安全风险