Zraniteľnosť Ghostscript zneužiteľná cez ImageMagick
Ghostscript, sada nástrojov na spracovanie, konverziu a generovanie dokumentov vo formátoch PostScript a PDF, má kritickú zraniteľnosť (CVE-2021-3781), ktorá umožňuje spúšťanie ľubovoľného kódu pri spracovaní špeciálne naformátovaného súboru. Spočiatku na problém upozornil Emil Lerner, ktorý o zraniteľnosti hovoril 25. augusta na konferencii ZeroNights X, ktorá sa konala v Petrohrade (správa popisovala, ako Emil […]