Vulnerabilitatea Ghostscript exploatabilă prin ImageMagick
Ghostscript, un set de instrumente pentru procesarea, convertirea și generarea documentelor în formatele PostScript și PDF, are o vulnerabilitate critică (CVE-2021-3781) care permite executarea unui cod arbitrar atunci când procesează un fișier special formatat. Inițial, problema a fost adusă în atenția lui Emil Lerner, care a vorbit despre vulnerabilitate pe 25 august la conferința ZeroNights X desfășurată la Sankt Petersburg (raportul descria modul în care Emil […]