Ghostscript-haavoittuvuus, jota voidaan hyödyntää ImageMagickin kautta
Ghostscript, työkalusarja PostScript- ja PDF-muotoisten asiakirjojen käsittelyyn, muuntamiseen ja luomiseen, sisältää kriittisen haavoittuvuuden (CVE-2021-3781), joka sallii mielivaltaisen koodin suorittamisen, kun käsitellään erityismuotoiltua tiedostoa. Aluksi ongelma tuotiin Emil Lernerin tietoon, joka puhui haavoittuvuudesta 25. elokuuta Pietarissa pidetyssä ZeroNights X -konferenssissa (raportti kuvaili kuinka Emil […]