ImageMagick을 통해 악용 가능한 Ghostscript 취약점
PostScript 및 PDF 형식의 문서를 처리, 변환 및 생성하기 위한 도구 세트인 Ghostscript에는 특수 형식의 파일을 처리할 때 임의 코드 실행을 허용하는 심각한 취약점(CVE-2021-3781)이 있습니다. 처음에 이 문제는 25월 XNUMX일 상트페테르부르크에서 열린 ZeroNights X 컨퍼런스에서 취약점에 대해 언급한 Emil Lerner의 관심을 끌었습니다(보고서에서는 Emil이 […]