Уразлівасць у Ghostscript, якая эксплуатуецца праз ImageMagick
У Ghostscript, наборы прылад для апрацоўкі, пераўтварэнні і генерацыі дакументаў у фарматах PostScript і PDF, выяўлена крытычная ўразлівасць (CVE-2021-3781), якая дазваляе выканаць адвольны код пры апрацоўцы спецыяльна аформленага файла. Першапачаткова на наяўнасць праблемы звярнуў увагу Эміль Лернер, які распавёў аб уразлівасці 25 жніўня на канферэнцыі ZeroNights X, якая прайшла ў Санкт-Пецярбургу (у дакладзе было расказана, як Эміль […]