ช่องโหว่ Ghostscript สามารถหาประโยชน์ได้ผ่าน ImageMagick
Ghostscript ชุดเครื่องมือสำหรับการประมวลผล แปลง และสร้างเอกสารในรูปแบบ PostScript และ PDF มีช่องโหว่ร้ายแรง (CVE-2021-3781) ที่อนุญาตให้มีการเรียกใช้โค้ดโดยอำเภอใจเมื่อประมวลผลไฟล์ที่มีรูปแบบพิเศษ ในขั้นต้น ปัญหาดังกล่าวได้รับความสนใจจาก Emil Lerner ซึ่งพูดถึงช่องโหว่เมื่อวันที่ 25 สิงหาคมที่การประชุม ZeroNights X ที่จัดขึ้นในเซนต์ปีเตอร์สเบิร์ก (รายงานอธิบายว่า Emil […]