Vulnerabilidad de Ghostscript explotable a través de ImageMagick
Ghostscript, un conjunto de herramientas para procesar, convertir y generar documentos en formatos PostScript y PDF, tiene una vulnerabilidad crítica (CVE-2021-3781) que permite la ejecución de código arbitrario al procesar un archivo con formato especial. Inicialmente, el problema llamó la atención de Emil Lerner, quien habló sobre la vulnerabilidad el 25 de agosto en la conferencia ZeroNights X celebrada en San Petersburgo (el informe describió cómo Emil […]