آسیب پذیری Ghostscript قابل سوء استفاده از طریق ImageMagick
Ghostscript، مجموعهای از ابزارها برای پردازش، تبدیل و تولید اسناد در قالبهای PostScript و PDF، دارای یک آسیبپذیری مهم (CVE-2021-3781) است که امکان اجرای کد دلخواه را هنگام پردازش یک فایل با فرمت خاص فراهم میکند. در ابتدا، این مشکل مورد توجه امیل لرنر قرار گرفت، که در 25 آگوست در کنفرانس ZeroNights X که در سن پترزبورگ برگزار شد، درباره آسیبپذیری صحبت کرد (این گزارش توضیح میدهد که چگونه امیل […]