Luka w Ghostscript możliwa do wykorzystania poprzez ImageMagick
Ghostscript, zestaw narzędzi do przetwarzania, konwertowania i generowania dokumentów w formatach PostScript i PDF, posiada krytyczną lukę (CVE-2021-3781), która umożliwia wykonanie dowolnego kodu podczas przetwarzania specjalnie sformatowanego pliku. Początkowo na problem zwrócił uwagę Emil Lerner, który o luce wypowiadał się 25 sierpnia podczas konferencji ZeroNights X odbywającej się w Petersburgu (w raporcie opisano, jak Emil […]