Ευπάθεια Ghostscript εκμεταλλεύσιμη μέσω ImageMagick
Το Ghostscript, ένα σύνολο εργαλείων για την επεξεργασία, τη μετατροπή και τη δημιουργία εγγράφων σε μορφές PostScript και PDF, έχει μια κρίσιμη ευπάθεια (CVE-2021-3781) που επιτρέπει την αυθαίρετη εκτέλεση κώδικα κατά την επεξεργασία ενός ειδικά μορφοποιημένου αρχείου. Αρχικά, το πρόβλημα τέθηκε υπόψη του Emil Lerner, ο οποίος μίλησε για την ευπάθεια στις 25 Αυγούστου στο συνέδριο ZeroNights X που πραγματοποιήθηκε στην Αγία Πετρούπολη (η αναφορά περιέγραφε πώς ο Emil […]