Ghostscript-kwetsbaarheid kan worden misbruikt via ImageMagick
Ghostscript, een set tools voor het verwerken, converteren en genereren van documenten in PostScript- en PDF-formaten, heeft een kritieke kwetsbaarheid (CVE-2021-3781) die het uitvoeren van willekeurige code mogelijk maakt bij het verwerken van een speciaal opgemaakt bestand. In eerste instantie werd het probleem onder de aandacht gebracht van Emil Lerner, die op 25 augustus op de ZeroNights X-conferentie in Sint-Petersburg over de kwetsbaarheid sprak (het rapport beschreef hoe Emil […]