Исходное сообщение
"Уязвимость в Ghostscript, эксплуатируемая через ImageMagick" Отправлено opennews, 10-Сен-21 22:11
В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла. Изначально на наличие проблемы обратил внимание Эмиль Лернер, который рассказал об уязвимости 25 августа на прошедшей в Санкт-Петербурге конференции ZeroNights X (в докладе было рассказано, как Эмиль в рамках программ bug bounty использовал уязвимость для получения премий за демонстрацию атак на сервисы  AirBNB, Dropbox и Яндекс.Недвижимость)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55780