Вразливість у Ghostscript, що експлуатується через ImageMagick
У Ghostscript, наборі інструментів для обробки, перетворення та генерації документів у форматах PostScript та PDF, виявлено критичну вразливість (CVE-2021-3781), що дозволяє виконати довільний код при обробці спеціально оформленого файлу. Спочатку на наявність проблеми звернув увагу Еміль Лернер, який розповів про вразливість 25 серпня на конференції ZeroNights X, що відбулася в Санкт-Петербурзі (у доповіді було розказано, як Еміль […]