በImageMagick በኩል ጥቅም ላይ የዋለው በGhostscript ውስጥ ያለው ተጋላጭነት
በPostScript እና PDF ፎርማቶች ሰነዶችን ለመስራት፣ ለመለወጥ እና ለማመንጨት የሚረዱ መሳሪያዎች ስብስብ የሆነው Ghostscript ልዩ ቅርጸት ያለው ፋይል በሚሰራበት ጊዜ የዘፈቀደ ኮድ አፈፃፀምን የሚፈቅድ ወሳኝ ተጋላጭነት (CVE-2021-3781) አለው። መጀመሪያ ላይ፣ ችግሩ ለኤሚል ሌርነር ትኩረት ተሰጠው፣ እ.ኤ.አ. ነሐሴ 25 በሴንት ፒተርስበርግ በተካሄደው የዜሮ ናይትስ ኤክስ ኮንፈረንስ ላይ ስለ ተጋላጭነት ተናግሯል (ዘገባው ኤሚል እንዴት […]