bregusrwydd Ghostscript y gellir ei ecsbloetio trwy ImageMagick
Mae Ghostscript, set o offer ar gyfer prosesu, trosi a chynhyrchu dogfennau mewn fformatau PostScript a PDF, yn agored iawn i niwed (CVE-2021-3781) sy'n caniatáu gweithredu cod mympwyol wrth brosesu ffeil sydd wedi'i fformatio'n arbennig. I ddechrau, daethpwyd â’r broblem i sylw Emil Lerner, a siaradodd am y bregusrwydd ar Awst 25 yng nghynhadledd ZeroNights X a gynhaliwyd yn St Petersburg (disgrifiodd yr adroddiad sut mae Emil […]