Ghostscript-sårbarhet som kan utnyttjas via ImageMagick
Ghostscript, en uppsättning verktyg för att bearbeta, konvertera och generera dokument i PostScript- och PDF-format, har en kritisk sårbarhet (CVE-2021-3781) som tillåter exekvering av godtycklig kod vid bearbetning av en speciellt formaterad fil. Till en början uppmärksammades Emil Lerner på problemet, som talade om sårbarheten den 25 augusti vid ZeroNights X-konferensen i St. Petersburg (rapporten beskrev hur Emil […]