ImageMagick के माध्यम से घोस्टस्क्रिप्ट भेद्यता का शोषण किया जा सकता है
घोस्टस्क्रिप्ट, पोस्टस्क्रिप्ट और पीडीएफ प्रारूपों में दस्तावेजों को संसाधित करने, परिवर्तित करने और उत्पन्न करने के लिए उपकरणों का एक सेट, एक महत्वपूर्ण भेद्यता (सीवीई-2021-3781) है जो विशेष रूप से स्वरूपित फ़ाइल को संसाधित करते समय मनमाने ढंग से कोड निष्पादन की अनुमति देता है। प्रारंभ में, समस्या को एमिल लर्नर के ध्यान में लाया गया, जिन्होंने 25 अगस्त को सेंट पीटर्सबर्ग में आयोजित जीरोनाइट्स एक्स सम्मेलन में भेद्यता के बारे में बात की थी (रिपोर्ट में बताया गया है कि कैसे एमिल […]