Kwesbaarheid in Ghostscript uitgebuit via ImageMagick
Ghostscript, 'n stel gereedskap vir die verwerking, omskakeling en generering van dokumente in PostScript- en PDF-formate, het 'n kritieke kwesbaarheid (CVE-2021-3781) wat arbitrêre kode-uitvoering moontlik maak wanneer 'n spesiaal geformateerde lêer verwerk word. Aanvanklik is die probleem onder die aandag gebring van Emil Lerner, wat op 25 Augustus oor die kwesbaarheid gepraat het by die ZeroNights X-konferensie wat in St. Petersburg gehou is (die verslag het beskryf hoe Emil […]