Mal wieder ImageMagick ..

Jump to last post
ynbl

ynbl

Computer? Computer!
Registriert
12 Apr. 2016
Beiträge
110
All existing releases of GraphicsMagick and ImageMagick support a file
open syntax where if the first character of the file specification is
a '|', then the remainder of the filename is passed to the shell for
execution using the POSIX popen(3C) function. File opening is handled
by an OpenBlob() function in the source file blob.c. Unlike the
vulnerability described by CVE-2016-3714, this functionality is
supported by the core file opening function rather than a delegates
subsystem usually used to execute external programs.
Zum Vergrößern anklicken....
You do not have permission to view link please Anmelden or Registrieren


Die Kurzfassung des Ganzen ist: Es gibt innerhalb von Imagemagick (genauer gesagt: In dem Teil, der fuer das Handling von SVG-Dateien zustaendig ist, es kann aber nicht ausgeschlossen werden, dass auch noch Parser fuer andere Dateiformate betroffen sind) eine Schwachstelle, die es einem Angreifer potentiell erlaubt, boesartigen Code mit den Rechten des Benutzers auszufuehren, von dem Imagemagick aufgerufen wird. Es gibt momentan weder Patch noch irgendwelche grossartigen Informationen dazu. Es wirkt aber relativ eklig, wenngleich nicht auf dem Level von
You do not have permission to view link please Anmelden or Registrieren
. Gerade auf einem aktuellen Debian getestet, der PoC funktioniert einwandfrei. Alles was Spass macht .. :confused:

Amuesante Sidenote:
You do not have permission to view link please Anmelden or Registrieren
ist auch Twitter davon betroffen. :D
 
Zuletzt bearbeitet:
Der Threadtitel ist ehrlich gesagt recht für die Tonne.

Der Inhalt in der Form ehrlich gesagt auch. Selbst wenn man die Quelle durchliest, werden vermutlich viele nicht wissen um was es geht bzw. wo das Problem bzw. die Gefahr liegt. Daher wäre eine Erklärung schon nicht schlecht gewesen.
 
  • Thread Starter Thread Starter
  • #3
Der Threadtitel ist ehrlich gesagt recht für die Tonne.
Zum Vergrößern anklicken....
Ich kann's nicht aendern. "Erneut potentielle Schwachstelle in Imagemagick" waere wohl passender.

Der Inhalt in der Form ehrlich gesagt auch. Selbst wenn man die Quelle durchliest, werden vermutlich viele nicht wissen um was es geht bzw. wo das Problem bzw. die Gefahr liegt. Daher wäre eine Erklärung schon nicht schlecht gewesen.
Zum Vergrößern anklicken....
Ich gehe davon aus, dass Leute sich das durchlesen. Aber ich hab mal eine kurze Zusammenfassung eingefuegt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben