भूतस्क्रिप्ट भेद्यता ImageMagick मार्फत शोषण योग्य
Ghostscript, PostScript र PDF ढाँचाहरूमा कागजातहरू प्रशोधन गर्न, रूपान्तरण गर्न र उत्पादन गर्नका लागि उपकरणहरूको एक सेट, एक महत्वपूर्ण जोखिम (CVE-2021-3781) छ जसले विशेष रूपमा ढाँचा गरिएको फाइल प्रशोधन गर्दा स्वेच्छाचारी कोड कार्यान्वयन गर्न अनुमति दिन्छ। सुरुमा, समस्यालाई एमिल लर्नरको ध्यानमा ल्याइएको थियो, जसले सेन्ट पिटर्सबर्गमा भएको ZeroNights X सम्मेलनमा अगस्ट 25 मा भेद्यताको बारेमा कुरा गरे (प्रतिवेदनले वर्णन गरेको छ कि कसरी एमिल […]