Ghostscript-sårbarhet kan utnyttes via ImageMagick
Ghostscript, et sett med verktøy for å behandle, konvertere og generere dokumenter i PostScript- og PDF-formater, har en kritisk sårbarhet (CVE-2021-3781) som tillater kjøring av vilkårlig kode ved behandling av en spesielt formatert fil. Til å begynne med ble problemet gjort oppmerksom på Emil Lerner, som snakket om sårbarheten 25. august på ZeroNights X-konferansen som ble holdt i St. Petersburg (rapporten beskrev hvordan Emil […]