Ghostscripti haavatavus, mida saab kasutada ImageMagicki kaudu
PostScript- ja PDF-vormingus dokumentide töötlemise, teisendamise ja genereerimise tööriistakomplektil Ghostscript on kriitiline haavatavus (CVE-2021-3781), mis võimaldab spetsiaalselt vormindatud faili töötlemisel suvalise koodi käivitamist. Esialgu juhiti probleemile tähelepanu Emil Lerner, kes rääkis haavatavusest 25. augustil Peterburis toimunud ZeroNights X konverentsil (raportis kirjeldati, kuidas Emil […]