פגיעות Ghostscript ניתנת לניצול באמצעות ImageMagick
ל-Ghostscript, סט כלים לעיבוד, המרה והפקה של מסמכים בפורמטים של PostScript ו-PDF, יש פגיעות קריטית (CVE-2021-3781) המאפשרת ביצוע קוד שרירותי בעת עיבוד קובץ בפורמט מיוחד. בתחילה, הבעיה הובאה לידיעתו של אמיל לרנר, שדיבר על הפגיעות ב-25 באוגוסט בכנס ZeroNights X שהתקיים בסנט פטרסבורג (הדוח תיאר כיצד אמיל […]