Ghostscript დაუცველობის ექსპლუატაცია ImageMagick-ის საშუალებით
Ghostscript, ინსტრუმენტების ნაკრები PostScript და PDF ფორმატებში დოკუმენტების დამუშავების, კონვერტაციისა და გენერირებისთვის, აქვს კრიტიკული დაუცველობა (CVE-2021-3781), რომელიც საშუალებას აძლევს კოდის თვითნებური შესრულებას სპეციალურად ფორმატირებული ფაილის დამუშავებისას. თავდაპირველად, პრობლემა ემილ ლერნერმა გაამახვილა ყურადღება, რომელმაც ისაუბრა დაუცველობაზე 25 აგვისტოს სანქტ-პეტერბურგში გამართულ ZeroNights X კონფერენციაზე (მოხსენებაში აღწერილია, თუ როგორ ემილ […]