Vulnerabilidade de Ghostscript explotable a través de ImageMagick
Ghostscript, un conxunto de ferramentas para procesar, converter e xerar documentos en formatos PostScript e PDF, ten unha vulnerabilidade crítica (CVE-2021-3781) que permite a execución de código arbitrario ao procesar un ficheiro con formato especial. Inicialmente, o problema foi posto en coñecemento de Emil Lerner, quen falou sobre a vulnerabilidade o 25 de agosto na conferencia ZeroNights X celebrada en San Petersburgo (o informe describía como Emil [...]