Ghostscript ievainojamība, ko var izmantot, izmantojot ImageMagick
Ghostscript, rīku komplekts dokumentu apstrādei, konvertēšanai un ģenerēšanai PostScript un PDF formātos, ir kritisks ievainojamība (CVE-2021-3781), kas ļauj veikt patvaļīgu kodu, apstrādājot īpaši formatētu failu. Sākotnēji problēmai tika pievērsta Emīla Lernera uzmanība, kurš par ievainojamību runāja 25. augustā Sanktpēterburgā notikušajā konferencē ZeroNights X (ziņojumā aprakstīts, kā Emīls […]