Vulnerabbiltà ta' Ghostscript li tista' tiġi sfruttata permezz ta' ImageMagick
Ghostscript, sett ta' għodod għall-ipproċessar, il-konverżjoni u l-ġenerazzjoni ta' dokumenti f'formati PostScript u PDF, għandu vulnerabbiltà kritika (CVE-2021-3781) li tippermetti l-eżekuzzjoni ta' kodiċi arbitrarja meta tipproċessa fajl ifformattjat apposta. Inizjalment, il-problema tressqet għall-attenzjoni ta’ Emil Lerner, li tkellem dwar il-vulnerabbiltà fil-25 ta’ Awwissu fil-konferenza ZeroNights X li saret f’San Pietruburgu (ir-rapport iddeskriva kif Emil […]