Vulnerabilidade Ghostscript explorável via ImageMagick
Ghostscript, um conjunto de ferramentas para processamento, conversão e geração de documentos nos formatos PostScript e PDF, possui uma vulnerabilidade crítica (CVE-2021-3781) que permite a execução arbitrária de código ao processar um arquivo especialmente formatado. Inicialmente, o problema foi levado ao conhecimento de Emil Lerner, que falou sobre a vulnerabilidade em 25 de agosto na conferência ZeroNights X realizada em São Petersburgo (o relatório descreveu como Emil […]