Ghostscript-Sicherheitslücke, die über ImageMagick ausgenutzt werden kann
Ghostscript, eine Reihe von Tools zum Verarbeiten, Konvertieren und Generieren von Dokumenten in den Formaten PostScript und PDF, weist eine kritische Schwachstelle (CVE-2021-3781) auf, die die Ausführung willkürlichen Codes bei der Verarbeitung einer speziell formatierten Datei ermöglicht. Zunächst wurde Emil Lerner auf das Problem aufmerksam gemacht, der am 25. August auf der ZeroNights X-Konferenz in St. Petersburg über die Sicherheitslücke sprach (der Bericht beschrieb, wie Emil […]