ImageMagick aracılığıyla kullanılabilen Ghostscript güvenlik açığı
PostScript ve PDF formatlarındaki belgeleri işlemeye, dönüştürmeye ve oluşturmaya yönelik bir araç seti olan Ghostscript, özel olarak biçimlendirilmiş bir dosyayı işlerken rastgele kod yürütülmesine izin veren kritik bir güvenlik açığına (CVE-2021-3781) sahiptir. Başlangıçta sorun, 25 Ağustos'ta St. Petersburg'da düzenlenen ZeroNights X konferansında güvenlik açığı hakkında konuşan Emil Lerner'in dikkatine sunuldu (rapor, Emil'in nasıl […]