Lỗ hổng Ghostscript có thể bị khai thác thông qua ImageMagick
Ghostscript, một bộ công cụ để xử lý, chuyển đổi và tạo tài liệu ở định dạng PostScript và PDF, có lỗ hổng nghiêm trọng (CVE-2021-3781) cho phép thực thi mã tùy ý khi xử lý một tệp có định dạng đặc biệt. Ban đầu, vấn đề này được Emil Lerner chú ý, người đã nói về lỗ hổng này vào ngày 25 tháng XNUMX tại hội nghị ZeroNights X tổ chức ở St. Petersburg (báo cáo mô tả cách Emil […]