Vulnérabilité Ghostscript exploitable via ImageMagick
Ghostscript, un ensemble d'outils de traitement, de conversion et de génération de documents aux formats PostScript et PDF, présente une vulnérabilité critique (CVE-2021-3781) qui permet l'exécution de code arbitraire lors du traitement d'un fichier spécialement formaté. Initialement, le problème a été porté à l'attention d'Emil Lerner, qui a parlé de la vulnérabilité le 25 août lors de la conférence ZeroNights X tenue à Saint-Pétersbourg (le rapport décrivait comment Emil […]