Vulnerabilitat de Ghostscript explotable mitjançant ImageMagick
Ghostscript, un conjunt d'eines per processar, convertir i generar documents en formats PostScript i PDF, té una vulnerabilitat crítica (CVE-2021-3781) que permet l'execució de codi arbitrari quan es processa un fitxer amb un format especial. Inicialment, el problema es va posar en coneixement d'Emil Lerner, que va parlar de la vulnerabilitat el 25 d'agost a la conferència ZeroNights X celebrada a Sant Petersburg (l'informe descrivia com Emil […]