„Ghostscript“ pažeidžiamumas gali būti išnaudojamas naudojant „ImageMagick“.
Ghostscript, įrankių rinkinys, skirtas apdoroti, konvertuoti ir generuoti dokumentus PostScript ir PDF formatais, turi kritinį pažeidžiamumą (CVE-2021-3781), leidžiantį savavališkai vykdyti kodą apdorojant specialiai suformatuotą failą. Iš pradžių į problemą atkreipė Emilio Lernerio dėmesį, kuris apie pažeidžiamumą kalbėjo rugpjūčio 25 d. Sankt Peterburge vykusioje konferencijoje „ZeroNights X“ (ataskaitoje aprašyta, kaip Emilis […]