Ghostscript 是 Postscript 和 Adobe PDF 解释器,允许 Unix、Windows、MacOS、嵌入式操作系统和平台的用户查看、打印,以及转换 PDF 和图像文件。它被很多发行版默认安装,被很多软件包间接用于支持打印或转换操作。Ghostscript 团队在今年 3 月收到了编号为 CVE-2024-29510 的漏洞报告,4 月释出了补丁缓解了该漏洞的影响。该漏洞的危险等级评分是 5.5/10,也就是中等程度。但随着对该漏洞的远程代码执行 POC 的发布,安全社区认为其危险等级被严重低估。Ghostscript 在 Web 上被广泛使用,被云存储和聊天程序用于图像预览和渲染。
https://www.theregister.com/2024/07/05/ghostscript_vulnerability_severity/
https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/