ImageMagick 経由で悪用可能な Ghostscript の脆弱性
PostScript および PDF 形式のドキュメントを処理、変換、生成するためのツール セットである Ghostscript には、特別な形式のファイルを処理するときに任意のコードが実行される可能性がある重大な脆弱性 (CVE-2021-3781) があります。 当初、この問題は、25 月 XNUMX 日にサンクトペテルブルクで開催された ZeroNights X カンファレンスでこの脆弱性について講演した Emil Lerner 氏の注意を引きました (報告書では、Emil Lerner 氏がどのように対処したかについて説明していました)。