ഇമേജ് മാജിക്ക് വഴി ഉപയോഗപ്പെടുത്താവുന്ന ഗോസ്റ്റ്സ്ക്രിപ്റ്റ് ദുർബലത
പോസ്റ്റ്സ്ക്രിപ്റ്റ്, പിഡിഎഫ് ഫോർമാറ്റുകളിൽ ഡോക്യുമെന്റുകൾ പ്രോസസ്സ് ചെയ്യുന്നതിനും പരിവർത്തനം ചെയ്യുന്നതിനും സൃഷ്ടിക്കുന്നതിനുമുള്ള ഉപകരണങ്ങളുടെ ഒരു കൂട്ടം ഗോസ്റ്റ്സ്ക്രിപ്റ്റിന്, പ്രത്യേകമായി ഫോർമാറ്റ് ചെയ്ത ഫയൽ പ്രോസസ്സ് ചെയ്യുമ്പോൾ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂഷൻ അനുവദിക്കുന്ന ഒരു നിർണായക ദുർബലത (CVE-2021-3781) ഉണ്ട്. തുടക്കത്തിൽ, പ്രശ്നം എമിൽ ലെർനറുടെ ശ്രദ്ധയിൽപ്പെടുത്തി, ഓഗസ്റ്റ് 25 ന് സെന്റ് പീറ്റേഴ്സ്ബർഗിൽ നടന്ന സീറോ നൈറ്റ്സ് എക്സ് കോൺഫറൻസിൽ ഈ അപകടസാധ്യതയെക്കുറിച്ച് സംസാരിച്ചു (എമിൽ എങ്ങനെയാണ് […]