Sårbarhed i Ghostscript udnyttet via ImageMagick
Ghostscript, et sæt værktøjer til behandling, konvertering og generering af dokumenter i PostScript- og PDF-formater, har en kritisk sårbarhed (CVE-2021-3781), der tillader vilkårlig kodeudførelse ved behandling af en specielt formateret fil. I første omgang blev problemet gjort opmærksom på Emil Lerner, som talte om sårbarheden den 25. august ved ZeroNights X-konferencen i St. Petersborg (rapporten beskrev, hvordan Emil […]