개요
Artifex 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Artifex Ghostscript 버전: ~ 10.03.1(제외)
해결된 취약점
유니프린트 장치를 사용하여 포맷 문자열을 주입함으로써 메모리 손상을 허용하고, 샌드박스 우회를 허용하는 취약점(CVE-2024-29510)
Tesseract를 OCR에 사용할 때 OCRLanguage를 통해 임의의 파일 읽기(및 임의의 파일에 오류 메시지 쓰기)를 허용하는 디렉토리 트래버설 취약점(CVE-2024-29511)
취약점 패치
Artifex Ghostscript 버전: 10.03.1
참고 사이트
[1] CVE-2024-29510 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-29510
[2] CVE-2024-29510 – Exploiting Ghostscript using format strings
https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/
[3] CVE-2024-29511 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-29511