Vulnerabilità Ghostscript sfruttabile tramite ImageMagick
Ghostscript, un insieme di strumenti per l'elaborazione, la conversione e la generazione di documenti nei formati PostScript e PDF, presenta una vulnerabilità critica (CVE-2021-3781) che consente l'esecuzione di codice arbitrario durante l'elaborazione di un file appositamente formattato. Inizialmente, il problema è stato portato all'attenzione di Emil Lerner, che ha parlato della vulnerabilità il 25 agosto alla conferenza ZeroNights X tenutasi a San Pietroburgo (il rapporto descriveva come Emil […]